OAuth with DotNetOpenAuth?

我的问题是。我理解OAuth协议的过程，但是我对它有一些困惑。我试图利用DotNetOpenAuth。这就是我不明白的地方。假设一个用户(一个新用户)尝试使用Twitter登录到我的网站。这个过程是这样的(如果我错了，请随时纠正我):

• 发出请求令牌(如果我的ConsumerKey和ConsumerSecret是ok的)。
• 然后颁发授权令牌并将用户重定向到Twitter。
• 用户授权我的应用程序。并发出一个访问令牌。
• 我获得当前用户的详细信息并将其存储在数据库中(以及访问令牌)。

到目前为止，一切顺利。这是令人困惑的部分。用户退出。然后返回并再次尝试使用Twitter进行身份验证。如果我在获得访问令牌之前无法获得他的身份，我如何确定他的访问令牌?我在数据库里有他的资料，但我无法确定他是谁，除非他再次经历同样的步骤。我肯定我遗漏了什么，如果你能指出来，我会很感激的。我知道IConsumerTokenManager，我尝试逆向工程InMemoryTokenManager，看看它是如何工作的，但它仍然不清楚。