Javascript 用于混合服务器/客户端应用程序的Oauth2流

我正在努力找出在我的应用程序中访问OAuth2API的最佳流程

服务器将使用PassportJs在Nodejs中构建？？并应存储用户已授予使用Facebook、Twitter等权限的每个外部服务的基本用户配置文件详细信息。。在我的应用程序中的单个用户对象中。 例如：User1可能已授予从其FB或Google+帐户显示照片的权限

客户端将以HTML/Js编写，并通过服务器访问，但也可能包含在混合移动应用程序中，该应用程序也需要能够在脱机模式下运行

我希望在服务器上保留基本的用户配置文件信息，但直接从客户端访问授权的API，而无需通过我的服务器代理所有内容。 即，客户可以要求/graph.Facebook.com/blah而不是/myapp.com/Facebook/blah

由于我没有使用Oauth提供程序的经验，因此我正在努力解决如何在这个场景中设置

有人能建议如何做到这一点吗