Мобильный вход в рабочий процесс FusionAuth: FusionAuth вызывается через / api / login через «приложение» или «бэкэнд приложения»?

Question

Мой вопрос касается этого (очень полезного!) Документа, в частности о разделе «Логин»: https://fusionauth.io/articles/logins/mobile/native-login-form-to-fusionauth-jwts-refresh-tokens

В общем тексте написано: «Эта форма входа POST устанавливает учетные данные пользователя (электронная почта ипароль) к бэкенду приложения. бэкэнд приложения затем по очереди вызывает FusionAuth. "

Тем не менее, диаграмма последовательности показывает, что мобильный клиент (" приложение ", а не«Бэкэнд приложения») вызывает FusionAuth / api / login. Также в шаге 2 объяснений говорится: «Приложение помещает данные формы непосредственно в FusionAuth».

Что рекомендуется, кто вызывает FusionAuth's / api / login: мобильное приложение или серверная часть этого приложения?

Просто хочу убедиться, что я ничего не путаю, спасибо.

Answer 1

Извините за путаницу. Это действительно ошибка в наших документах. Он будет обновлен в ближайшее время.

Рекомендуется напрямую вызывать FusionAuth, если это возможно. Вы также можете позвонить через свой бэкэнд в FusionAuth, но это дополнительный сетевой переход, который во многих случаях не требуется. Если ваш экземпляр FusionAuth общедоступен, просто попросите мобильное приложение напрямую вызывать API /api/login.