如何使用前端/后端架构正确实现SSO

Question

在基于FrontEnd / BackEnd架构实现SSO登录时，我想请教您建议的建议或标准方法。

当前，我将需要实现第三方SSO登录。过程如下：

1. 用户在我的网站上单击“第三方登录”
2. 路由到第三方接口进行SSO登录。
3. 完成登录后，重定向回我的网站

仅供参考，我的系统架构由前端（角度）和后端（rest api-无状态）组成。基于以上情况，我可以想到两种集成方式：

方法1

1. 用户点击前端的“第三方登录”
2. 路由到第三方接口进行SSO登录。
3. 完成登录后，重定向回后端
4. 验证请求并设置令牌，后端将重定向到我的前端

方法2

1. 用户在前端单击“第三方登录”
2. 路由到第三方接口进行SSO登录。
3. 完成登录后，重定向回前端
4. 前端将致电后端以进行验证并获取结果/令牌
5. 如果验证成功，前端将重定向到主页。

方法1和方法2之间的区别在于“重定向URL”。 SSO登录完成后，应该始终路由到前端还是后端？

请就建议的/标准的实施方式向我提出建议。

顺便说一句，我尝试在线检查，但没有找到任何合适的建议。如果发现任何内容，请与我分享。再次感谢，感谢您的帮助。