Я создаю приложение /API, которое позволяет пользователю входить в систему с помощью Facebook, Twitter или Google. Мне интересно, какие лучшие методы позволяют пользователям использовать одну учетную запись для входа в API.
- Пара идей, которые у меня были, это передать токен auth/cookie в заголовке API для каждого запроса и использовать его для проверки подлинности на бэкэнд.
- Запустите мою собственную настройку OAuth и попросите пользователя пройти аутентификацию один раз с обратной стороны, чтобы получить токен OAuth и использовать их с тех пор.