OAuth2 flow: 1) Редирект на провайдера (Google/GitHub) с client_id, redirect_uri, scope. 2) Пользователь логинится у провайдера. 3) Провайдер редиректит обратно с authorization code. 4) Сервер меняет code на access_token через POST запрос с client_secret. 5) Используешь token для получения профиля пользователя. passport-google-oauth20 инкапсулирует этот флоу. openid-client — более полная OpenID Connect реализация. Для мобильных приложений — PKCE вместо client_secret.
Как реализовать OAuth2 в Node.js?
Senior
281 просмотровAFK Offer AI
Как использовать Redis для хранения сессий в Node.js?