我已经创建了自己的API(express + mongo + passwordjs)
我想使这个API成为RESTful,然后通过它编写React应用。我没有社交媒体身份验证的工作方式。
例如,我有一个端点https://my.server/auth/google和https://my.server/auth/google/callback
我的React应用托管在https://my.client/app上
在这种情况下如何认证?我必须从我的React应用程序中跟随https://my.server/auth/google,然后必须使https://my.server/auth/google/callback推动我回到我的应用程序吗?
如您所见,如果我的服务器和客户端应用程序在不同的域中提供服务,则我不了解身份验证的整个过程。
你能指出我想念的吗?