Эти вопросы относятся к потоку аутентификации ServiceStack OAuth. Отладка FacebookAuthProvider я вижу, что если параметр не является нулевым (полученным из URL-адреса перенаправления на Facebook), он использует его для получения токена доступа. AuthProvider делает то же самое с OAuthAuthorizer.Servicestack Auth - аутентифицировать с уже выпущенным токеном доступа
Как насчет использования Javascript SDK для получения токена доступа (с модальным всплывающим меню, без перенаправления) для приложений с одной страницей. Есть ли какая-либо конечная точка для аутентификации пользователя с выдачей маркера доступа?
Кроме того, вы считаете это недостатком безопасности? Я считаю, что если пользователь сначала подписывается с поставщиком учетных данных, а затем с поставщиком OAuth, ServiceStack создает две разделенные учетные записи. Если сервер проверяет токен доступа с помощью API Facebook и возвращает действительный ответ, я думаю, что должно быть хорошо, чтобы подписать уже существующего пользователя в приложении (я думаю, что поиск любых AuthUserDetails с помощью провайдера равен facebook должно быть достаточно, чтобы доверять).