Я создаю внутреннее приложение, в котором мне были нужны ресурсы JIRA Harvest и Atlassian. Для этого проекта мне потребовалось согласие пользователя как для Harvest, так и для JIRA.
Поток моего текущего приложения такой.
- Запрашивать согласие JIRA, сохранять access_token, refresh_token и т. Д. Временно в браузере
- Просить согласие на сбор урожая, сохранять access_token, refresh_token и т. Д. Временно в браузере
- Хит
/signup конечная точка, при указании токенов Harvest и JIRA и других метаданных
А для самого моего приложения, какой токен я должен использовать для аутентификации моего пользователя? После того, как они вошли в систему, какой токен я должен использовать для аутентификации моего пользователя?
Я думаю о возврате токена JWT после успешного /signup и авторизации путем сравнения подписи.
Есть ли другое приложение, которое делает это? Запрашивая согласие от нескольких ресурсов? (Если он есть, я хочу увидеть его, чтобы сравнить поток). Есть ли лучшие способы сделать это?