Разрабатываю мобильное приложение для своего небольшого проекта, и там подразумевается аутентификация через фейсбук и вк. Использую react-native (expo) для мобильных приложений, на бекенде django, python-social-auth и django-rest-framework.
Для фейсбука использую следующий подход: авторизируюсь нативно через
Expo Facebook, получая access_token, отправляю в свой endpoint на бекенде, проверяю есть ли такой пользователь, если нету - создаю. Суть в том, что у фейсбука один AppID может использоваться для всех платформ, у ВК надо создавать отдельные приложения в
VK Dev. Соответственно, проверять access_token в моем эндпоинте используя AppID для веб-версии не получится.
Насколько вообще верен такой подход и какие существуют альтернативы и лучшие практики?
Средний
