Я изучаю, как создать какой-то SSO-сервис для проекта, над которым я работаю. Мы используем NodeJS, но это не обязательная среда. Позвольте мне объяснить ситуацию:
У меня есть клиент, который подписывается на наше приложение. Процесс регистрации генерирует N учетных записей через API на N сторонних сервисах от имени пользователя.
Теперь я хочу достичь того, чтобы пользователь мог войти в наше приложение только с помощью «локальных учетных данных» и использовать его в качестве «конвейерной службы» для использования данных, хранимых сторонними сервисами. Поэтому я планирую сохранить локальную БД с таблицей один ко многим с 1 локальными учетными данными пользователя и N сторонними учетными данными.
Данные, предоставляемые сторонними API, варьируются от нескольких байтов до видеопотоков (ie предположим, что размер и структура предоставленных данных неизвестна).
И вот в чем вопрос:
Какой метод лучше между следующими вариантами и почему?
1 - Создайте сервер сквозной передачи, который отправляет запросы API стороннему API и отправляет результаты клиенту (таким образом, получая данные от стороннего API и отправляя их клиенту).
2- Отправка клиенту учетные данные третьей стороны и позволяют клиенту обрабатывать все запросы API к ним (просто отправляя клиенту правильные учетные данные для службы).
3 - некоторые другие опции, о которых я не думал
Заранее спасибо за ответы.