Имеется сайт domain.tld, на котором есть jwt аутентификация по логину и паролю, вводимым на клиенте. Сервер аутентификации расположен на том же домене, что и сайт.
Появилась задача, что пользователь теперь должен вводить не логин и пароль для аутентификации, а использовать OAuth2 от Яндекса и Гугл.
Как реализовать аутентификацию пользователя по OAuth - знаю.
Вопрос как построить связку с аутентификацией через сторонний сервер OAuth и чтобы автоматически включалась аутентификация на нашем jwt сервере для api.
Наверное, написал сумбур, но прошу помогите даже не решением, а хотя бы в какую сторону смотреть. Может есть какие-либо паттерны и решения для таких вещей.
Храните связи между пользователь - oauth токен и пользователь - jwt токен.
Далее при получении в заголовке oauth токена ищите пользователя и привязанный к нему jwt токен и авторизовывайте