我正在编写一个移动应用程序,该应用程序将从API中获取用户数据,并使用这些数据向另一个API发出GET请求(以返回某种数据)。对于我一直在做的事情,我正在编写一个具有多个端点的后端服务器,以与客户端和这两个外部API进行通信。我的意图是客户端(移动用户)将向后端发出请求,后端将处理与这两个API的连接,并将最终的显示结果返回给客户端。
但是,问题是,如果我想从第一个API获取用户数据,则该API需要OAuth2身份验证。这里有两个选择:授权码授予流和隐式授予流。我对选择哪种方式感到困惑。如果我选择使用“隐式授予流”,则从第一个API获取数据的过程必须在设备本身上进行,设备必须存储这些提取的数据,然后将它们发送到后端服务器,以便与第二个API进行通信。如果我选择使用授权码授予流程,则可以将访问令牌密钥传递给服务器,然后从第一个API获取数据并向第二个API发出请求的过程将全部在服务器上进行。我在这里错了吗?我应该为移动应用程序选择哪种方式?
我正在使用nodejs和Android中的应用程序构建后端。