Я реализую OAuth (используя rauth) и буду давать токены JWT (используя flask-jwt), интерфейс javascript (Angular1). Я сделал это для классического приложения cookie/session. Оно работает. Теперь я хочу сделать это с помощью токенов JWT.Как предоставить пользователю токен JWT после перенаправления провайдера OAuth?
Если я правильно понял, пользователь перенаправляется провайдеру (например, Google), логин, мой сервер и поставщик делают магию, а затем провайдер перенаправляет пользователя обратно на мою страницу. Теперь я получил профиль пользователя и заканчивает часть OAuth. При обычной сессии вы даете пользователям файлы cookie и остальную часть информации для настройки сеанса, а затем перенаправляете его на домашнюю страницу.
Здесь я застрял. Есть ли хорошая практика, как дать токен пользователю JWT после того, как поставщик отправит его обратно? Предоставить его пользователю как cookie при переадресации на домашнюю страницу? Поместить его в заголовок? Насколько мне известно, мне нужен javascript для сохранения токена в LocalStorage/SessionStorage.