たまにサイトにソーシャルログイン機能を実装することがあるのですが、
何回か経験しましたが初回認証後の再認証とか再ログイン時のフローやタイミングの最適解が見いだせず。。。

いろいろ調べてみるもののどうも的を射てないというか。。。
※そもそもソーシャルログインの仕方が完全に理解できてないのかもですが・・・。
どういう流れが一番いいのか、一般的にはこうだよ、みたいなのってどんな感じなんでしょう？？
ご意見頂ければと思います。

僕の認識は↓こうです。
＜初回認証後＞
・サイトのログインセッションが切れてないうちに再訪→ユーザー認証時に同時にSNS側にも（アクセストークンとかを使って）再度認証をかける？or特に処理しない？→アクセストークンの有効期限が切れていたらトークンの再取得してから認証を再開
・サイトのログインセッションが切れた後再訪→ソーシャルログインボタンから再度SNS側にログイン→DBにあるSNS側の認証情報（ユーザーIDなど）とSNSから返却された値を照合してサイト内のログイン処理