Sto implementando OAuth (usando rauth) e fornirò i token JWT (usando flask-jwt), javascript frontend (Angular1). L'ho fatto per l'app classica basata su cookie/sessioni. Funziona. Ora voglio farlo con i token JWT.Come assegnare un token JWT utente dopo il reindirizzamento del provider OAuth?
Se ho capito correttamente, l'utente viene reindirizzato al provider (ad esempio Google), l'accesso viene effettuato, il server e il provider eseguono la magia, quindi il provider reindirizza l'utente alla mia pagina. Ora ho ottenuto il profilo utente e questo termina la parte OAuth. Con la sessione normale dai i cookie degli utenti e il resto del materiale per l'impostazione della sessione, quindi reindirizzalo alla home page.
Questo è il punto in cui sono bloccato. Esiste qualche buona pratica su come fornire il token JWT dell'utente dopo che il fornitore lo ha richiamato? Darlo all'utente come cookie sul reindirizzamento alla home page? Mettilo nell'intestazione? Per quanto ne so ho bisogno di javascript per salvare il token in LocalStorage/SessionStorage.