我在考虑同样的事情.一般来说,我在做:
user_oauth_info
-------------------------------
id (int auto-inc)
user_id (int)
oauth_provider (varchar 20)
acccess_token (varchar 40)
refresh_token (varchar 40)
expiry_date (datetime)
salesForce提供了refresh_token; 没有过期,用于刷新access_tokens.如果你的回调网址是移动设备,他们只会给你一个,这很烦人.