La mia applicazione consiste in un client Web (implementato in angolare o in copertura) e in un servizio Web di riposo, entrambi ospitati su server diversi. Per implementare l'accesso OAuth2.0 per Google, Facebook, ecc., Devo implementare lo stesso lato client o lato server e perché?
Tende a dipendere da chi sta effettuando l'accesso.
Se l'utente sta effettuando l'accesso, è possibile farlo lato client. vale a dire. Premi il server di autenticazione, inserisci il nome utente e la password, ottieni il token, invia il token a qualsiasi server per ottenere qualsiasi dato.
Se un account di servizio si sta collegando, dì che stai utilizzando il tuo account Google Maps per effettuare ricerche nel codice postale o qualcosa del genere. Poi lo fai lato server perché altrimenti esporrebbe la tua password agli utenti.
Se si sta autenticando l'utente in base a un token che si è ottenuto attraverso entrambi i metodi, allora ovviamente si deve fare quello lato server.
Leggi altre domande sui tag oauth2