Arkadaşlar merak ettiğim bir konu var.
Ben siteme Google ile giriş entegrasyonu yaptım, Google ile giriş yap dedikten sonra OAuth ekranından doğrulama sağlayıp ana sayfaya yönlendiriyorum, gerekli session kontrollerini sağlıyorum buraya kadar tamam.
Şimdi merak ettiğim mesela şu;
Giriş yapınca sadece session oluşturuyor, malum tarayıcı kapanınca giriş bilgileri de uçacak. Session ile aynı anda bir aylığına açılan ve gerekli Google bilgilerini barındıran bir çerez oluşturup sonraki girişlerde oturumu bu şekilde başlatıyorum ama bu işin olması gerekeni nasıldır acaba?
Yani Google ile giriş yapılan siteler bu olayı nasıl çözüyor, her giriş yapınca farklı bir token üretiyor sessionda, benim her seferinde tek bir girişin bilgilerini kullanmam mantıklı mı veya doğru mu?
Kısacası Google ile giriş yaptıktan sonra, sonraki oturumlarda, oturum kontrol mantığı nasıl olmalı?
Umarım açıklayıcı olabilmişimdir, bu konuda deneyim sahibi olan varsa yardımlarına talibim.