OAuth を理解しようとしていますが、この基本的なことを理解するのに苦労しています...
専用のログインとパスワードの組み合わせによる従来の認証と、webapp の形式の「公式」クライアントをサポートするサービス (Python と Flask を使用) を開発しました。私のサービスが OAuth をサポートすることを希望し、フラスコ-oauthproviderを調べました。
私の質問は次のとおりです。
- 現在、すべての API エントリ ポイントはユーザーがログインする必要がありました。サービスが OAuth をサポートしたら、すべてのエントリ ポイントを「login_required」ではなく「oauth_required」にする必要がありますか?
- 私の「公式」webapp フロントエンドをサポートする適切な方法は何ですか? 通常の OAuth フローを通過させたくない (サービスにログインするための追加のリダイレクトを伴う)。自動的に付与されたアクセス トークンを使用して OAuth を通過する必要がありますか、それとも OAuth をバイパスして「リソース所有者」のログインとパスワードを直接使用する必要がありますか?