Как я могу позволить пользователю войти в систему с OAuth

Question

Я сейчас создаю приложение. Внешний интерфейс построен в React, а внутренний - в Node. Основной целью приложения будет обеспечение взаимодействия с Spotify от имени пользователя. Я хотел бы разрешить пользователям моего приложения входить в систему с помощью Spotify.

Как мне добиться этого?

В настоящее время я могу успешно войти в систему с помощью Spotify, нажать URI обратного вызова, получитьтокен от Spotify и делать вызовы API от имени пользователя. Однако как мне пройти начальную фазу входа? Нужно ли мне иметь базу данных пользователей (как я бы для SPA), а затем аутентифицировать пользователей на основе того, что отправлено обратно из Spotify после входа в систему?

Я просто немного запутался в общем потоке икак должен быть структурирован мой процесс входа в систему.

Answer 1

Это зависит от того, хотите ли вы хранить какие-либо данные, относящиеся к пользователю, или просто предоставлять функциональность? Если вы просто хотите предоставить некоторую функциональность, этого достаточно, когда пользователь вошел в систему через Spotify и у вас есть действительный токен. Если вы хотите хранить больше данных, относящихся к вашим пользователям, вам придется добавить свою собственную базу данных и связать пользователей

Я не уверен насчет Spotify API, но я предполагаю, что они возвращают какого-то пользователяЯ бы. Поэтому, когда ваш пользователь регистрируется, сохраните этот идентификатор в базе данных. Когда они войдут в систему, проверьте токен в своем бэк-энде, по возможности извлеките из него идентификатор пользователя и найдите его в базе данных. После этого пользователь может войти в вашу собственную систему, и вы сохраните токен Spotify для взаимодействий API.