Где хранить токен доступа при oauth2 аутентификации?
Приветствую.
Имеется задача, разрешить доступ к сайту только при oauth2 аутентификации, я решил её таким способом.
При заходе пользователем на сайт проверяется наличие accsess token который я храню в сессии, если есть, допускаем на сайт, нет, показываем форму логина.
Работа формы логина, передаем логин пароль, происходит редирект на сайт oauth2 аутентификации, где мы даем разрешение на доступ к информации, после чего происходит редирект назад с гет параметром CODE по которому я запрашиваю accsess token и записываю в сессию. Таким образом при наличии access token который храниться в сессии имеется доступ к ресурсу.
Как наиболее правильным способом решить данную задачу? Просто интересен сам алгоритм действий