OAUTHの認証とデータの関連付け

Question

私は自分のサイトでoauthの使用を要求しているクライアントを持っているため、ユーザーはFacebookやGoogleの資格情報を使用して認証できます。プロセス中にどんな情報が残っているのだろうと思っていたので、データベースのアカウントレコードにリンクすることができます。

私の最初の本能は、最終的なトークン（実際にどのサイトからでも情報を要求するもの）を使用することでした。しかし、私の理解から、これらのトークンは期限切れとなり、リンクが壊れました。トークンの有効期限が切れると、誰が誰であるかをどのように識別できますか？

私が何を意味するかまだ分かっていない場合は、例としてstackoverflowを取ってください。私は私のGoogleの資格情報を使用してstackoverflowにログインします。 stackoverflowはoauthログインをアカウント情報にどのように関連づけますか？ Somethingsは持続しなければならない。

私はぼんやりと明白な何かを見逃しているように感じますが、何らかの理由で私はドットを接続できません。 oauthに関する私の無知のために最もそうである。

洞察力があれば幸いです。

EDIT：私はstackoverflowがopenIDを使用していることを認識しました。私は間違った木を吠えますか？これはoAuthで達成できますか？

Answer 1

これは達成しようとしている内容によって異なります。クライアントが自分のサイトからFacebook上のユーザーのデータを操作できるようにしたい場合、OAuthのようなものが必要になります。

クライアントがユーザーの別のユーザー名とパスワードを作成しないようにしたい場合は、おそらくOpenIDを使用するのが一般的です。

OAuthを使用する場合は、トークンが期限切れになったときにログインプロセスを再度実行し、別のトークンを要求する必要があります。タイムアウトは貴重なセキュリティ機能です。