Bonjour,

Je travail actuellement sur un web service développé sous laravel 5.5 et une application android développée sous Ionic 2 et angular 4 qui fait appel à ce web service.
Pour se connecter l'utilisateur devra utiliser, un compte Google ou Facebook.
J'ai lu pas mal de choses sur l'OAuth2, mais j'avoue être un peu perdu.
Dans le cas qui me concerne, je ne sais pas si l'authentification doit se faire côté application mobile ou côté web service.
Puis ensuit comment sécuriser les échanges entre les deux pour éviter des fuites de données.

Merci par avance de vos conseils.