Saludos tengo una API y estoy algo urgente de una solucion.

Tengo una API que funciona a la perfeccion. pero debo integrarle el Oauth. he encontrado documentacion muy pobre sobre esta version de Autentificacion segura. Necesito proveer un Oauth para poder liberar mi API.


He intentado hacer mi propia version de Oauth pero el inconveniente que tengo es que una vez autentifico asi:

1. Usuario Hace Click en Login
2. Usuario es redireccionado a el sitio web que provee la API para validar si la app ID es valida para el usuario logeado , De no estar logeado pide que se inicie sesion
3. Si el usuario no a validado, le muestro una ventana para confirmar el acceso a la aplicacion.
4. Si el usuario hace click en si, lo redirecciono a la call back que previamente me dio.
5. El usuario deberia almacenar ese Token que le envio cuando hago el callback asi mismo guardarlo en algun lugar.
6. El hace un request a el servidor con ese token para pedir informacion de el usuario y mostrarlo en el portal web.

El problema es que necesito saber la proxima vez que el usuario entre cual seria su token y sesion..


ciertamente estoy algo confundido... alguien pudiera clararme el panorama? creanme he visto demasiada documentacion en internet y ninguna es clara. y te piden modificar demasiado tu servidor para colocarlo como el servidor. Cuando esto es algo demasiado sencillo desde el punto de los procesos.