@targetologru

Авторизация на сайте через ВКонтакте. Что хранить в куках?

Для регистрации на сайте планирую использовать авторизацию через ВКонтакте при помощи authorization code flow. Это нужно, чтобы получить имя, фамилию, адрес почты.

Но мне нужно, чтобы через неделю пользователь зашел на сайт, и уже был авторизован.

Что хранить в куках для безопасного использования сайта и невозможности подмены аккаунта?

Как грамотно организовать структуру БД MySQL для хранения сессий?
  • Вопрос задан
  • 308 просмотров
Решения вопроса 1
@targetologru Автор вопроса
Тогда такой вариант:
Генерирую hash-строку по user_id + token, типа SESSION_ID
А также генерирую что-то типа LOGIN_TIME

Оба параметра записываю в БД. И при заходе на сайт сравниваю куки и БД на наличие двух этих данных.

Такой вариант норм?
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Все как в обычной авторизации. Когда пользователь вводит логин и пароль, ты же проверяешь наличие пользователя и сравниваешь пароль?
В случае с вк, при первой авторизации, ты сохраняешь в бд id пользователя вк, ну и мыло, если нужно. при повторной авторизации, проверяешь, есть ли у тебя этот пользователь вк в бд, если есть, то авторизируешь его.

Или вопрос не вк, а в способе авторизации?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы