@Div100

Какой флоу у stateless логики логина через соц. сети OAuth2?

Моя текущая имплементация Github

Дело в том, что большинство примеров(других я видимо не встретил) в сети они хоть и для REST, но не полностью STATELESS.
Вопрос должен ли клиент делать авторизацию через соц сети и отправлять полученные данные на бэкенд(email, photo etc).

Или логика когда сервер берет на себя эту задачу тоже верна:
Сначала отправляет клиенту URL для авторизации (fb.com/oauth...).
Затем пользователь дает свое согласие, и провайдер(FB), его редиректит на указанный редирект URL, передавая access_token или код, с помощью чего бэкенд уже получает пользовательские данные(email, photo etc)

Просто 2 вариант выглядит странный с точки зрения stateless: Как клиент(SPA app.) должен делать редирект?
Если после того, как он уходит с сайта, он уже не получит ответ от сервера на свой запрос от авторизации, вместо этого будет опять редирект на серверный URL, а так как это stateless сервер не будет знать кому обновить инфу о юзере и отправить response, так как нет открытого request.
А если еще клиент это mobile, то там вообще странно выглядит этот флоу со всякими редиректами, инициированными backend.

подскажите какой должен быть флоу/логика для stateless авторизации через соц сети, как бэкенду это делать?
  • Вопрос задан
  • 172 просмотра
Пригласить эксперта
Ответы на вопрос 1
@aol-nnov
implicit flow. ссылка на рфц в ответе Dmitry Roo
для auth code надо бэк, без него никакого смысла нет использовать этот вариант.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
28 мар. 2024, в 18:16
1000 руб./за проект
28 мар. 2024, в 18:15
90000 руб./за проект
28 мар. 2024, в 18:05
5000 руб./за проект