Как правльно организовать авторизацю OAuth для веб сервиса у нескольких провайдеров?

Question

[Lensoy]

Имеется веб приложение на стеке Angular + Spring, необходимо сделать авторизацию OAuth у нескольких провайдеров (Gmail, vk, mail). И от сюда возникает архитектурный вопрос:

Насколько корректно делать запрос к провайдеру из Angular и после получения JWT токена уже передавать его на бэк, указав в хедере провайдера авторизации(для того чтобы выбрать один из открытых ключей), а на бэке его просто валидировать, аутентифицировать пользователья и обращать к базе где проверять его права

Answer 1

[Петр]

Почитайте как реализован OAuth. Там 2 запроса один с клиентской части с отправкой clientId и второй с бека с clientId + Secret

Comments

[Lensoy]

В таком случае не совсем понятно: после того как сервер получает токен, как будет выглядеть дальнейшее взаимодействие с клиентом. То есть как сервер должен идентифицировать пользователя, если токен еть на только на стороне сервера, а значит в запросах с клиента отсуствует заголовок authorization с токеном?

[Петр]

Lensoy, Вы создаете свой токен, как и при логине через email/password. У вас ведь только задача идентифицировать пользователя.

[Lensoy]

При перво запросе - понятно, но для того что бы при дальнейшем взаимодействии его идентифицировать, мне нужно этот свой токен передать на клиент?