Моя текущая имплементация
Github
Дело в том, что большинство примеров(других я видимо не встретил) в сети они хоть и для REST, но не полностью STATELESS.
Вопрос должен ли клиент делать авторизацию через соц сети и отправлять полученные данные на бэкенд(email, photo etc).
Или логика когда сервер берет на себя эту задачу тоже верна:
Сначала отправляет клиенту URL для авторизации (fb.com/oauth...).
Затем пользователь дает свое согласие, и провайдер(FB), его редиректит на указанный редирект URL, передавая access_token или код, с помощью чего бэкенд уже получает пользовательские данные(email, photo etc)
Просто 2 вариант выглядит странный с точки зрения stateless: Как клиент(SPA app.) должен делать редирект?
Если после того, как он уходит с сайта, он уже не получит ответ от сервера на свой запрос от авторизации, вместо этого будет опять редирект на серверный URL, а так как это stateless сервер не будет знать кому обновить инфу о юзере и отправить response, так как нет открытого request.
А если еще клиент это mobile, то там вообще странно выглядит этот флоу со всякими редиректами, инициированными backend.
подскажите какой должен быть флоу/логика для stateless авторизации через соц сети, как бэкенду это делать?
Простой
