開発者 (Web サイトの作成) とサード パーティの両方が使用できる API を構築しています。ここでは OAuth がうまく適合しているように見えます。さらに、次の理由から、2-legged と 3-legged OAuth の両方を実装する必要があると思います。a) API の一貫性を維持します。b) 開発者登録の一貫性を保つことができます。
上記は正しいようですか?
さらに、2-legged OAuth には厄介な問題があります。クライアントはすべてのトランザクションで「Bearer」ヘッダーを送り返す必要がありますが、これは私には合いません...これをすべてのサーバー呼び出しに追加するのはクライアントにとって面倒なようで、さらに複雑になるようですページ遷移全体でこの Bearer トークンを維持します。2-legged OAuth セッションを維持する方法に関する標準はありますか? --- たとえば、ベアラー トークンを Cookie でクライアントに送信して、クライアントが追加の手間を必要としないようにすることは理にかなっていますか?それは手動で各呼び出しに??