Аутентификация с использованием spotify на экспресс-сервере и клиенте iOS

Question

Вот мой текущий поток аутентификации для веб-клиента, использующего https://github.com/JMPerez/passport-spotify на экспресс-сервере.

поток проверки подлинности паспорта:

Однако я создаю сервер для клиента iOS.Вот как я хочу, чтобы поток аутентификации выглядел:

Причина, по которой я хочу, чтобы второй поток аутентификации состоял в том, что клиент будет выполнять вызовы кSpotify Web API.Однако я хочу, чтобы мое приложение expressjs также проходило аутентификацию с помощью Spotify, потому что я хочу получить профиль пользователя Spotify и сохранить его в своей базе данных.

Было бы нормально использовать второй поток аутентификации?Или мне лучше, чтобы сервер проходил аутентификацию с помощью Spotify и отправлял, а затем отправлял токены клиенту для дальнейших запросов

Answer 1

Это просто вопрос предпочтений.Оба способа будут выполнять то, что вы хотите.Мне нравится, когда мой сервер делает это большую часть времени, потому что тогда мне не нужно дублировать код авторизации на клиенте и сервере