Приблизительный сценарий такой: Есть веб-сервис, мобильный клиент этого сервиса и социальная сеть. На мобильном устройстве два пути авторизации: через логин и пароль и через социалку. С первым понятно, пользователь зарегестрировал аккаунт, и всегда логинится по паролю. Второй случай, авторизация через соц сеть. Как это вижу я: Пользователь на мобилке получает access_token, который передает на сервер. Сервер по токену получает всю инфу пользователя вместе с id соц. сети и пишет данные в базу. В последующие разы, пользователь всегда дает мне свой токен, по токену я получаю id соц. сети, и делаю выборку из базы по этому полю. Проще говоря, основным идентификатором пользователя зашедшего через соц. сеть. является его идентификатор социальной сети. А теперь вопрос: Я правильно мыслю, или нормальные люди все делают как-то иначе? Спасибо.
Да, всё правильно. Только, если планируете логин не по одной соц. сети то в качестве уникального поля, по которому будет происходить авторизация, используйте пару provider (соц. сеть [vk, google, facebook, etc....]) и собственно network_id