Mam apkę frontendową w React, którą hostuję jako static website w Azure. Backendowe API to funkcja Azurowa (HTTPTriggered), która komunikuje się bazą danych. Nie ma żadenych formularzy, ani logowania (uwierzytelniania). Chciałbym teraz dodać możliwość logowania się użytkownikom przez facebook (w sumie mi i potencjalnym moderatorom również przydałby się jakiś panel admina), żeby mogli cośtam wysyłać do serwera.
Trochę nie wiem jak się za to zabrać, szukam informacji, ale zebranego tego wszystkiego razem nie mogę znaleźć i jakoś nic mi się w całośc nie układa.

  1. Od FB dostanę imię, nazwisko, email, zdjęcie, token - rozumiem, że powinienem to zapisać u siebie w bazie przy pierwszym logowaniu i ewentualnie updatować co jakiś czas/przy każdym kolejnym.
  2. Jak dostanę dane z formularza w React to API to powinienem zrobić call do FB sprawdzający token?
  3. Czy na froncie trzymam jakiś token (i refresh token?) w localStorage/cookies?
  4. Czy na backendzie też generuję jakieś swoje tokeny i na nich działam/sprawdzam/odświeżam?