войдите в систему с помощью oAuth, что я должен хранить/использовать для идентификации пользователя?

Я пытаюсь внедрить логин с функциями facebook/twitter в своем приложении, я прочитал несколько руководств по oAuth и думаю, что понял некоторые основные принципы, и вот что я понял (пожалуйста, поправьте меня, если я я ошибаюсь):

1. myApp отправляет запрос поставщику oAuth, получает токен запроса (A ).
2. отправляет пользователю для аутентификации (A ), возвращает (B )токен аутентифицированного запроса (это то, что называется токеном oAuth?)
3. используйте (B ), чтобы получить токен доступа (C ).
4. Используйте C для доступа к пользовательской информации.

и вот что я не могу понять, какой из них я должен использовать/сохранить для идентификации пользователя? я думал о возможности использования каждого из них, но я всегда зацикливался на том, как проверить, входил ли пользователь в систему раньше...