0
로그인 공급자로 알려진 소셜 네트워크 (Twitter, FB, G + 등)를 사용하는 기본 로그인 시스템을 구현했지만 로그인 프로세스가 정상적으로 작동하지만 문제는 사용자의 로그인 상태를 감지합니다. 초기 검사로 자신의 지역 쿠키 내에서의 OAuth 토큰의 OAuth 토큰 비밀의 존재에 대한OAuth 제 3 자 인증 상태 확인
이- 검사 (모두 안전하게 암호화) : 예를 들어, 사용자가 자신의 트위터 계정을 통해 로그인되어 있는지 확인하기 위해, 내가해야 .
- 이러한 쿠키가있는 경우. 이제 둘 다 유효한지 확인해야합니다. 응답의 상태 코드는
200 OK
입니다 그래서 트위터의 API 자원/account/verify_credentials.json
를 요청하고 확인해야
그래서, 당신이 볼 수있는 (그렇지 않으면 사용자가 유효하지 않은 토큰을 가지고), 두 번째 검사는 I 때 특히 정말 비용입니다 예를 들어 - 사용자가 로그인 한 경우 머리글에있는 "로그인"버튼 (모든 페이지에 헤더가 있음)을 표시 할 이유가 없으므로 에 단일 요청을 수행하십시오.
사용자의 로그인 상태를 확인하는 더 나은 표준화 된 (OAuth 제공 업체를 통해) 방법이 있습니까?