Должен ли токен доступа в oAuth генерировать каждый раз, когда пользователь входит в систему?

Я реализовал oAuth в php (в настоящее время для twitter), и, как я читал в нескольких учебниках, вы должны хранить токен доступа в db для будущего использования. Однако я не вижу, как вы знаете, если у вас есть токен доступа, который хранится для определенного пользователя, чтобы решить, следует ли вытащить его из db или восстановить его. Вот поток, описывающий мой вопрос:

Первый пользователь подписывает:

• получить токен запроса
• отправить пользователя на страницу аутентификации поставщика
• пользователь возвращается к обратному URL-адресу с маркером oauth и ведомым oauth
• получить токен доступа
• сохранить токен доступа / user_id / screen_name на db для будущего использования

Пользователь возвращается через 10 минут:

• токен доступа все еще находится в сеансах сеанса сервера, если пользователь не вышел из системы. иначе, повторите процесс.

Пользователь возвращается через 1 месяц:

• получить токен запроса
• отправить пользователя на страницу аутентификации поставщика
• пользователь возвращается к обратному URL-адресу с маркером oauth и ведомым oauth
• (на данный момент у меня есть только значки oauth, как я могу узнать, был ли пользователь ранее зарегистрирован в twitter и вытащил свой токен доступа из db?)
• если это первый логин пользователя, сгенерируйте токен доступа.

Основной рабочий процесс для oAuth ясен, однако неясно, как обращаться с возвращающимися пользователями и какие данные должны быть сохранены или нет.

• Используйте twitter api для входа пользователя из Twitter
• TwitterOAuth от Авраама - Не удалось аутентифицировать вас; Ошибка: 32
• Получение идентификатора твита определенного твита
• Публикация изображения + статус с помощью API Twitter с помощью php
• twitter api получить адрес электронной почты пользователя

Миллион спасибо!

Related of "Должен ли токен доступа в oAuth генерировать каждый раз, когда пользователь входит в систему?"