Я пишу мобильное приложение, которое будет получать данные пользователя от API и, используя эти данные, отправит запрос GET другому API (чтобы получить какие-то данные обратно).Для того, что я делал, я пишу бэкэнд-сервер с несколькими конечными точками для связи как со стороны клиента, так и с этими двумя внешними API.Я предполагаю, что клиентская сторона (мобильный пользователь) сделает запрос к бэкэнду, а бэкэнд обработает соединения с этими двумя API и вернет окончательный результат отображения клиенту.
Однако проблема в том, что если я хочу получить данные пользователя из первого API, этот API требует аутентификации OAuth2.Здесь есть два варианта: код авторизации и неявный процесс предоставления.Я не понимаю, с каким путем идти.Если я решу использовать Implicit Grant Flow, процесс получения данных из первого API должен происходить на самом устройстве, устройство должно сохранять эти извлеченные данные и затем отправлять их на внутренний сервер для связи со вторым API.Если я решу пойти с потоком предоставления кода авторизации, ключ токена доступа можно будет передать на сервер, и тогда на сервере будет происходить процесс получения данных из первого API и запроса ко второму API.Я здесь не прав?Какой путь я должен выбрать для своего мобильного приложения?
Я создаю бэкэнд с помощью nodejs и приложения в Android.