Как авторизоваться через соцсети при жестком разделении frontend и backend?

Question

[Олег Колесников]

Собственно есть фронт и бэк.
фронт взаимодействует только с бэкендом, бэк отдает только api и отвечает за всю бизнес логику.

Все работает, понадобилось прикрутить авторизацию через соцсети.

Подскажите как правильнее все это организовать. Ведь фронт не может авторизовываться через соцсети (нет прослойки бэкенда между фронтом и апи), а если авторизовываться через бэк, то на бэк и будет возвращаться пользователь и будет видеть голый json.

Собственно, что делать и как поступить?