Привет, есть вопросик такой. У меня есть приложение с секьюрити по 2 токенам: refresh, access. Всё написано на nest.js, использую passport. И есть 3 стратегии и 3 гварда. Хочу имплементировать и секьюрити по google oauth. Думаю использовать библиотеку от паспорта, но вопрос не в этом. Вопрос в том как лучше подойти к этому. То есть когда у нас происходит рег мы записываем данные с гугл оауса ( в том числе и айдишку с Гугла). Далее создаем пару токенов и раскидывание по своим местам. В случае с прострочкой токена доступа мы рефрешим его на нашем сервере, а если рефреш токен прострочен мы редиректим на вход (и там входим по оаусу). Также можно имплементировать функцию синхронизации(обновления данных с гугла). Правильно ли я описал работу всего механизма? Но как в аксес стратегии все это проверять? Просто сделать поле authType? То есть мы используем google oauth чисто для рега и входа? Был бы рад увидеть примеры кода (репозитории) с хорошей реализацией этого всего и увидеть в комментах возможные правки и корректировки.
жди, спасибо , это я и так читал, но вопрос по большей части вот: «То есть мы используем oauth чисто для рега и входа?»