Какой тип гранта Oauth2 мне следует использовать в моей ситуации?

Question

У меня есть две услуги:

UserManagement service (U service, also an OAuth2 Authorization server) 

и

FileManagement service (F service).

В настоящее время я использую поток паролей для защиты связи между всеми службами. Пользователи используют свое имя пользователя и пароль, чтобы получить токен из службы U, а затем использовать этот токен для получения файла из службы F.

Теперь наступает новая ситуация:

когда новый пользователь создает новую учетную запись через службу U, служба U отправит запрос службе F для создания папки пользователя. Однако во время процесса регистрации токен не может использоваться для доступа к службе F.

В этом случае я должен использовать смешанный поток?

Любое предложение будет с благодарностью.

Answer 1

У вас может быть флаг isFirstTimeLogin, если true, когда пользователь вошел в систему U впервые, когда вы отправляете запрос в службу F с созданным токеном (но я не знаю, было ли создание папка в сервисе F займет много времени или нет)

Или когда пользователь регистрируется в вашей службе U после регистрации, вы вызываете метод входа в систему, чтобы сгенерировать токен, затем вы можете отправить токен службе F.

Надеюсь, это поможет вам. :)