我想要在我的网站上使用 github作为唯一的登录入口（而且只作登录用）

看github的 API v3后，我不知道是不是每次登录都需要获取一次code然后再post再获取accesstoken，再获取user_id

accesstoken应该有一定的生存期吧，比较好的方案是什么呢？

我是这样想的，数据库中user 表设计4个字段 : id github_id gavatar_id github_username

当用户登录的时候，请求认证并获取其github id,如果我们的数据库中已经有了，直接种session。如果没有呢，插入这个用户到数据库，然后种session.

我的疑问在于: 如果每次登录都需要发送三次请求，是不是很耗时间，我是不是需要在已登录用户的cookie中存储 access_token