REST API社交login

我不知道做什么是聪明的。

我应该检查Facebook访问令牌是否在middlware里面有效,或者更好的解决办法是检查Facebook访问令牌是否有效,然后返回JWT访问令牌以允许用户访问?

如果这是一个restAPI,不要使用login或会话。 只需发送jwt令牌。 将所有必需的数据embedded到令牌中。