我一直在试图找出digg.com和其他类似网站如何通过oauth处理身份验证。通过oauth创建一个账户非常简单,用户点击twitter/facebook连接按钮,然后digg发送我们的秘密,如果一切正常,则返回此秘密并作为访问令牌存储。Digg.com风格oauth
但是,认证如何以这种方式工作?例如,当我通过twitter按钮点击登录时,一个随机秘密正在发送给Twitter。例如,twitter是否会返回先前的访问令牌,或者digg是否会获取twitter用户ID,然后将其与数据库中存储的值进行比较,然后使用存储的访问令牌?
例如: 1.用户通过twitter点击登录。 2.发送一个秘密,twitter做一些处理并返回信息,如用户名/ ID /等...... 3.基于这些返回值之一,轮询数据库并加载用户行,认证成功。
我在这方面呢?有人可以请赐我吗?