В настоящее время я использую JWT и необязательный вход в систему через Social Auth0 в своем API. Я не понимаю, как мне относиться к авторизации в Auth0; Должен ли я создать нового пользователя в базе данных при первом входе в систему и вернуть токен JWT с социальной электронной почтой? Или есть лучший способ справиться с этим.
Кроме того, меня смущает вопрос о том, как я могу использовать Auth0 с моим API в других приложениях, поскольку Auth0 перенаправляет браузер на страницу входа. Но как, например, мобильное приложение может использовать это?
Я использую ExpressJS с Passport для JWT и Auth0 и MongoDB в качестве базы данных.