Я пытаюсь создать RESTful Web API для своего приложения. Я хочу знать, как я могу использовать OAuth для аутентификации клиентов. Этими клиентами будут одиночные страницы (SPA) или толстые клиенты. Ниже, как я хотел бы пользовательский опыт, чтобы быть:Rest API с внешним OAuth
- Пользователи получают доступ к веб-приложения
- На целевой странице предусмотрена кнопка для входа через (Facebook, Yammer, и т.д.)
- входит пользователь с использованием внешнего поставщика OAuth
- поставщик OAuth перенаправляет его на обратный URL
- загрузки страницы и делает вызовы API для моего веб-API
Так пара вопросов:
- Какие механизмы я могу использовать для регистрации разных клиентов?
- Как веб-приложение SPA держится за токен доступа, выданный поставщиком OAuth?
- Как мой веб-API использует токен доступа, предоставляемый веб-приложению SPA, и идентифицирует детали пользователя?
P.S. Я планирую использовать Node.js и выразить с помощью Mongoose для создания веб-API.