У меня есть приложение, которое находится на стороне клиента: приложение для Android, а на стороне сервера: api для отдыха на основе фляги, вход в систему с токеном JWT.
Для большей безопасности я также хочу объединить вход в систему с Google.
Проблема в следующем: наивное решение находится на стороне клиента: мне нужно «РАЗДЕЛИТЬ» код входа для двух случаев - это не так уж плохо, но позже для каждого запроса к серверу - мне нужно проверить, есть ли у меня jwt или данные пользователя Google и отправьте правильный вызов.
Затем и на стороне сервера - мне нужно «РАЗДЕЛИТЬ» свой код на каждой части Api, чтобы проверить, есть ли у него токен jwt или пользователь Google. Это наивное решение кажется мне уродливым, и я спрашиваю, есть ли лучший подход к этой проблеме.
Мой друг предложил мне отказаться от подключения jwt и использовать только Google, но со стороны пользователя я думаю, что лучше иметь 2 варианта и выбирать из них.