クライアント企業が企業固有のデータにアクセスするために使用する API に取り組んでいます。API の準備はほぼ完了しており、現在、通信を保護する方法を検討しています。当然の選択は OAuth(2?) ですが、私たちの場合、API へのアクセスはユーザー固有ではなく、会社固有です。
たとえば、API に接続するモバイル アプリがあり、特定の会社でアプリをインストールすることを選択した全員が、追加の認証や OAuth ダンスを必要とせずに API にアクセスできる必要があります。
大まかに言えば、特定のクライアント アプリを共有キーでハードコーディングして、適切なデータにのみアクセスできるようにすることを考えています。これは OAuth ではなく、いくつかのカスタム ソリューションです... しかし、ある時点で、それが可能になる可能性があります。また、OAuth がより適切なパーミッションごとに個別に行う予定であるため、標準ベースで将来に適したソリューションが望ましいソリューションです。
ポインタはありますか?前進するのに最適な角度の空白を埋めようとしているだけです。読んでみると、これは、 Apigee がOAuth を使用しないことを推奨しているサーバー間モデルに似ているようです。