Кратко по планам: local, google, vk. Подскажите по сценарию, так ли должно быть? /api/auth/google -> редирект на url google с урлом на редирект на сервер -> редирект на сервер, set cookie с jwt токеном -> редирект на фронт?
Вроде все верно. Насколько я знаю, если использовать passport, то в стратегии авторизации через соцсети происходит автоматический редайрект на сервисы соц сетей. Советую использовать passport. А дальше все верно, вы получаете токен авторизации соц сети, сохраняете его, ну и все в принципе)