我正在创建一个后端应用程序,在这里我需要Harvest和Atlassian的JIRA资源。对于这个项目,我需要用户同意Harvest和JIRA。
我当前的应用程序流程是这样的。
/signup端点,同时指定Harvest和JIRA令牌以及其他元数据对于我的应用程序本身,我应该使用哪个令牌来验证我的用户?一旦他们登录,我应该使用哪个令牌来验证我的用户?
我正在考虑在成功/signup之后返回JWT令牌,并通过比较签名进行授权。
还有其他应用程序可以这样做吗?征求多种资源的同意? (如果有一个,我希望看到它以比较流程)。有更好的方法吗?