Лучший подход для обмена кода авторизации на токены

Question

Я хотел бы знать, как лучше всего связать пользователя в качестве экспресс-аккаунта с моей платформой Stripe.У меня путаница между следующими двумя подходами:

Подход 1

1. Я показываю кнопку «подключиться к полосе» в передней части сайта, в которой параметр redirect_uri дляна той же странице.

2. Пользователь нажимает на нее, переходит на полосатый интерфейс, заполняет необходимые данные и возвращается на ту же страницу моего сайта с кодом авторизации.

3. Затем я отправляю ajax-запрос на мой Сервер, предоставляя тот код авторизации, который я обмениваю на токены, отправляя POSt-запрос от Сервера.

Подход 2

1. Я показываю кнопку «подключиться к полосе» в передней части сайта, которая имеет параметр redirect_uri для некоторого GET-маршрута моего API (не для внешнего интерфейса, как в подходе 1).

2. Пользователь нажимает на него, переходит на полосовой интерфейс, заполняет необходимые данные и затем перенаправляется на этот маршрут API GET, где я обрабатываю код авторизации и отправляю запрос POST для обмена кода на токены и один разУ меня это есть, я перенаправляю пользователя обратно в интерфейс сайта.

Таким образом, в основном пользователь ничего не видит, находясь на странице GET API, кроме загрузки и перенаправления.

По какой-то причине подход 2 кажется более подходящим или есть какой-то лучший подход.

Любая помощь приветствуется.

Answer 1

Я бы тоже пошел с # 2.Может быть, вы можете добавить немного простого и легкого HTML вверху, как этот, чтобы пользователь знал, что что-то происходит.

<!DOCTYPE html>
<html lang="en" dir="ltr">
  <head>
    <meta charset="utf-8">
    <title>Working...</title>
  </head>
  <body>
    <center>
      <h1>Please wait...</h1>
      <h2>Processing your request. You will soon be redirected.</h2>
      </center>
  </body>
</html>