需要伪代码来帮助我理解oauth

Question

有人可以帮助我了解如何使用 oauth 身份验证来允许用户访问我网站的安全部分吗？

我只是在寻找一些伪代码。

例如，当某人使用其 facebook id 进行身份验证时，

我是否需要存储他们已通过身份验证的事实，然后使用 facebook 创建的会话 id 并将其与存储在我的数据库中的会话 id 进行比较？

如果是，如果 Facebook 用户从他们的 Facebook 帐户中删除我的应用程序，然后最近决定再次使用相同的 ID 再次登录我的网站，会发生什么？他们的会话 ID 是否仍与我数据库中存储的会话 ID 匹配？

如果不是，我是否不会在数据库中存储任何内容？

Answer 1

当您的用户和 Facebook 之间的交互完成后，您将获得一个令牌，您应该将其与您的用户关联并保留在数据库中。您将能够使用它一段时间（由 facebook 配置），并且应该始终期待 HTTP 未经授权的响应。在这种情况下，您必须向用户提供 Facebook 页面，让他可以再次输入用户名密码。