Php 这是使用oauth2登录linkedin的正确工作流吗？

我需要为其中一个客户端实现LinkedIn登录。这是我维护的工作流程

用户将首次点击“LoginUsingLinkedIn”按钮

该用户将被重定向到linkedin授权页面，如果他授权，我将请求访问令牌并选择 浏览器cookie中的相同访问令牌。现在我正在打电话给linkedin，用这个令牌获取用户信息

现在让我们假设用户在2-3天后再次访问该站点，然后首先检查cookie中是否存在任何accesstoken

3.1:如果cookie中存在accesstoken，我会打电话给linkedin获取电子邮件id，如果成功，则发送accesstoken 是有效的，请继续。如果呼叫返回错误，则我将再次将用户重定向到linkedin授权页面

3.2:如果cookie中不存在accesstoken，用户将被重定向到linkedin auth。页面

这是我第一次将oauth登录集成到任何站点。如果这种方法有任何问题，请告诉我

---

将accesstoken存储在浏览器cookie中是否安全？或者我们应该将授权码存储在cookie中并每次获取accesstoken吗？我不确定这是否有意义。请提供帮助。

有用于此的库，即使您不想使用，也可以查看一下，在我看来，最好将值存储在会话或数据库中

如果您只需要登录，并且没有像用户那样在linkedin上进行操作，只需在用户未登录时获得授权并保存用户信息，然后在会话过期或用户已注销时，再次获得授权