Есть сервер на ноде для логики и общения с бд, и разные клиенты для работы с данными от сервера через get/post.
Как реализовать на клиенте авторизацию через соцсети (допустим Facebook и Вконтакте)?
Не понятна логика авторизации, что и куда должно идти.
Допустим клиент это отдельный веб сайт, при клике на кнопку "Авторизоваться через Facebook", должен открыться попап (попап потому что я не могу указать для url редиректа при успешной авторизации, так как клиентов может быть больше одного), после успешной авторизации фейсбук вернет на клиент user id с токеном.
Собственно тут и становится не понятно как мне с этими данными идти к моему API и там создавать или авторизовывать пользователя, или же может фейсбук должен не на клиент возвращать user id и токен, а сразу слать его на мой сервер, но тогда не понятно где в админке указывать url api. И вообще какая дальнейшая логика безопасной работы
В интернетах нахожу только гайды с реализацией где страницу рендерит сразу сервер nodejs, и авторизация через passport.js, но при разделение клиента и сервера, логика в голове теряется, и полагаю она в корне другая.
Средний
Средний
