Oauth 2.0 我应该在从第三方API获取令牌后生成自己的令牌吗?
我想使用Spotify API,因此我在后端实现了Spotify API 也许这个问题取决于建筑设计,但我想知道最佳实践 我的后端从Spotify API获取令牌,并将其存储。没关系Oauth 2.0 我应该在从第三方API获取令牌后生成自己的令牌吗?,oauth-2.0,oauth,jwt,jwt-auth,Oauth 2.0,Oauth,Jwt,Jwt Auth,我想使用Spotify API,因此我在后端实现了Spotify API 也许这个问题取决于建筑设计,但我想知道最佳实践 我的后端从Spotify API获取令牌,并将其存储。没关系 在该过程之后,我是否应该生成自己的JWT令牌以便与前端通信?或者,我应该使用Spotify访问令牌与前端通信吗?我认为最好的做法是分别保护每个通信路径 正如我从您的问题中了解到的,您的后端与Spotify对话,您的前端与后端对话,而您的前端对Spotify API一无所知 在这种情况下,处理两条相互独立的通信路径
在该过程之后,我是否应该生成自己的JWT令牌以便与前端通信?或者,我应该使用Spotify访问令牌与前端通信吗?我认为最好的做法是分别保护每个通信路径 正如我从您的问题中了解到的,您的后端与Spotify对话,您的前端与后端对话,而您的前端对Spotify API一无所知 在这种情况下,处理两条相互独立的通信路径