我是否应该在从第 3 方 API 获得令牌后生成自己的令牌?

Should I generate my own token after get token from 3rd party API?

我想使用 Spotify API,因此我在后端实现了 Spotify API。

也许这个问题取决于架构设计,但我想知道最佳实践。

我的后端从 Spotify API 获取令牌并存储它。没关系。

我应该在该过程之后生成自己的 JWT 令牌以与前端通信吗?或者,我应该使用 Spotify 访问令牌与前端通信吗?

我认为最好的做法是分别保护每条通信路径。

我从你的问题中了解到,你的后端与 Spotify 对话,你的前端与你的后端对话,而你的前端对 Spotify 一无所知 API?

在这种情况下,处理彼此独立的两个通信路径。