Utilizzo di OAuth come complemento a un sistema di autenticazione esistente?

Question

Spero che questo sia lo scambio di stack corretto per chiederlo, ecco qui.

Sto costruendo un nuovo sito Web per cui implementa il proprio sistema di accesso personalizzato. Registri semplicemente il tuo nome utente, la password e -mail ecc. Quindi sei libero di accedere con l'opzione di fare clic su "Ricordami" per salvare la seccatura di accedere ogni volta. Per semplicità, chiamiamo questo il Sistema di accesso personalizzato e un account a Account personalizzato.

Tuttavia, sono molto interessato a integrare alcuni sistemi di accesso di terze parti tramite OAuth offerti da artisti del calibro di Facebook, Google e Twitter.

La mia domanda è: è possibile avere un meccanismo per cui:

• Accedi tramite Google, ad esempio
• La mia sceneggiatura conferma i token e tutte quelle cose buone per assicurarti di autorizzare l'accesso
• Ti chiedo quindi di collegare il tuo account Google a:
  • un esistente Account personalizzato o
  • una nuova Account personalizzato chiedendo di registrarne uno dopo aver effettuato l'accesso con Google
• Una volta che hai effettuato l'accesso al tuo Account personalizzato, Ti tratto come qualsiasi altro utente, tranne che presumo che l'opzione "ricordami" sia stata spuntata e impostato un cookie che ti accede da qui in poi come se stessi usando un normale Account personalizzato tutto il tempo.

Ciò potrebbe essenzialmente significare che non ho bisogno di interrogare costantemente i server di Google, solo durante l'accesso. Poi da lì in poi, purché abbiano un cookie valido, rimarranno effettuati.

È possibile? Ci sono ovvi difetti che mi sto perdendo?