我目前正在尝试将Google和Twitter OAuth集成到我的网站中。它目前有一个前端反应服务器,它对后端提供api调用,后端为前端提供JSON。目前,我们正在向后端调用/ POST请求,并使用带有passportJS的本地身份验证策略进行身份验证。使用Passport.JS Google和Twitter OAuth库,他们打开一个新浏览器并使用新浏览器进行身份验证,然后调用另一个返回新/返回用户对象的回调端点。
是否应该将OAuth职责委托给我的React应用程序?有没有办法通过Oauth的后端服务进行身份验证?
此外 - 如果我以某种方式设法让这个工作,谷歌或Twitter OAuth将会遇到一个运行回调的路线。这条路线目前在我的后端,我没办法让我的后端服务推断我的前端的改变。我应该如何使用分离的应用程序来构建OAuth?