お客様のインスタンスとして展開されるアプリケーションがあります。これらのインスタンスは、REST API を使用して請求および管理 Web サービスと通信します。
これが図です:
Billing and management serviceが公開されることはなく、 のコードをビルドするときにのみ使用できますCustomer Instance。これはサーバー間インターフェースなので、これが2 legged OAuth最良の選択だと思います。
Customer instanceには API (これも RESTful) も含まれています。サード パーティの開発者は API 用のアプリを構築できるため、Facebook のモデルを使用し、3 legged OAuthそれに従います。
ただし、Billing/Managementその API へのアクセスを許可できるようにする必要もあります (顧客インスタンスでも)。
- この領域をどのように認証する必要がありますか? 2 レッグ OAuth も使用する必要がありますか?
- 同じ API エンドポイントで 2 レッグ OAuth と 3 レッグ OAuth を一緒に実行すると、セキュリティに影響がありますか?
OAuth 2.0 を使用する予定で、すべての部分、サービスは PHP で記述されています。