Rest API с внешним OAuth

Question

Я пытаюсь создать RESTful Web API для своего приложения. Я хочу знать, как я могу использовать OAuth для аутентификации клиентов. Этими клиентами будут одиночные страницы (SPA) или толстые клиенты. Ниже, как я хотел бы пользовательский опыт, чтобы быть:

1. Пользователи получают доступ к веб-приложения
2. На целевой странице предусмотрена кнопка для входа через (Facebook, Yammer, и т.д.)
3. входит пользователь с использованием внешнего поставщика OAuth
4. поставщик OAuth перенаправляет его на обратный URL
5. загрузки страницы и делает вызовы API для моего веб-API

Так пара вопросов:

1. Какие механизмы я могу использовать для регистрации разных клиентов?
2. Как веб-приложение SPA держится за токен доступа, выданный поставщиком OAuth?
3. Как мой веб-API использует токен доступа, предоставляемый веб-приложению SPA, и идентифицирует детали пользователя?

P.S. Я планирую использовать Node.js и выразить с помощью Mongoose для создания веб-API.

Answer 1

Вы можете использовать Passport, чтобы получить пользователей, чтобы авторизовать службу (Facebook, Twitter и т. Д.), Чтобы ваше веб-приложение могло получить доступ к их профилю пользователя.

This answer имеет больше информации о том, где хранить токен OAuth.