Trong quá trình tìm hiểu về chức năng login trong hệ thống chia BE và FE riêng biệt thì em có 1 chỗ đang phân vân bấy lâu mà chưa biết hỏi ai nên cho em hỏi anh thêm 1 câu là giờ em có tìm thấy 2 hướng để lấy thông tin của user sau khi user nhấn  chấp nhận cho phép App của ta sử dụng thông tin FB/Google của họ.

1. Gọi Google/FB ở FE: cụ thể config client-secrect và cient- id ở React sau đó nhấn nút login và nhận được id của user đó từ Google/FB => gửi id vừa nhận lên BE để xử lí => Nếu id đó chưa tồn tại thì tạo account và token hoặc nếu id có ở DB  rồi thì chỉ tạo token => gửi token cho FE.
2. Gọi Google/FB ở BE: Đối với Spring thì dùng thư viện spring-oauth2-client.Config client-secrect và cient- id ở BE.Cung cấp FE 1 đường link.Sau khi nhấp vào thì BE sẽ redirect sang trang Google/FB tương ứng với đường link => BE gọi và nhận được id => các bước tiếp theo xử lí tương tự như cách 1.Cuối cùng sẽ redirect về địa chỉ của FE ví dụ redirect url như sau: localhost:3000/oauth2/callback?token=12345abc.Sau đó FE nhận token và lưu trữ.

Cho em hỏi 2 cách này thì cách nào ổn hơn ạ.

Rất cảm ơn anh!