Делал приложеньку на кордове с авторизацией через соц. сети
Весь OAuth пришлось делать на стороне приложеньки (в веб-вью), получать токены и отправлять потом на свой сервер
Точно не помню, но, кажется, проблема в адресах колбэков
Если авторизоваться через сервер, на приложении нужно открывать новый вебвью с доменом сервера - это много, т.к. сама соц.сеть у нас ещё грузится
Поэтому колбэки ставил на localhost и ловил токены в приложении
