Есть два отдельных web приложения 1 - php(Yii2 - но не суть) на котором реализована oauth авторизация google. 2 - клиент полностью js. С клиента переходим по ссылке типа - https://accounts.google.com/o/oauth2/auth?redirect_uri=http://rest-server.com/auth/index/google&response_type=code&client_id=100500&scope=https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile . Где на " http://rest-server.com/auth/index/google" получаем access token и пользовательские данные. Но на этом этапе у меня возникло затруднение - как с редиректом отдать token на клиентское приложение. В заголовках не выходит - так как редирект успевает обработать браузер. получается только передать с редиректом как часть url: - http://client-app.com?token=foiwe89r4rw. Собственно вопрос: Нормально ли так делать и какие еще есть у меня варианты. Заранее спасибо.