Все как в обычной авторизации. Когда пользователь вводит логин и пароль, ты же проверяешь наличие пользователя и сравниваешь пароль?
В случае с вк, при первой авторизации, ты сохраняешь в бд id пользователя вк, ну и мыло, если нужно. при повторной авторизации, проверяешь, есть ли у тебя этот пользователь вк в бд, если есть, то авторизируешь его.
Или вопрос не вк, а в способе авторизации?