сделать-то можно, только нафиг оно надо... фронт не должен заниматься этим

не должен

поэтому я не мог понять где оно тут разделяется, потому что нигде - тут этого вообще нет

сразу стало понятно

тогда так:
- юзер заходит на закрытую часть, его кидает на форму логина
- юзер кликает "зайти через гугель" и его кидает на гугель
- гугель редиректит обратно на nuxt приложуху, куда скидывает всю нужную инфу
- тут отрабатывает auth модуль и говорит, что всем доволен
- nuxt делает запрос на апи, где говорит мол это юзер такой-то и вот его все данные
- апишка верит присланному и создает юзера в бд, суёт в ответ куку с jwt и дальше живёт на этой куке и апишка и nuxt по сути

я теперь правильно понял?

вроде да, за auth модуль только не ручаюсь. не юзал его для таких штук

ну ок, давай типа у нас passport

лару не знаю вообще

не

всё равно

самопис

я толкьо чуток не вкуриваю почему мы верим клиенту, который говорит что сходил на гугель и вот я точно вот этот чувак, пускай меня

но это я зачту в доке по oauth

https://github.com/vuejs/rfcs/pull/228 акидайте дизлайков побольше, а если есть что по существу прокомментить - велком. этот ад не должен попасть в прод ;(

но я понял, что мы шлем на бек всё что можем по аутентификации

бек проверяет и дает токен на апишку

и вот тогда юзер попадает фактически только туда, где апишка ему отдает в клиента данные

а токен генерится на сервере с секретом и юзер не может его подделать