この質問が他の場所で尋ねられた/回答された場合は、ご容赦ください。私はしばらく研究してきましたが、まだ良い答えを見つけていません。
私は、異なるニーズと特権を持つ 2 つの異なるタイプのコンシューマーに (少なくとも) 対応する必要がある API を持っています。もちろん、承認の概念について話しているのですが、これは確かに Web アプリ内で使い古された領域です。しかし、不思議なことに、「api authentication」または「api acl」をグーグルで検索しても、意味のあるものは何も表示されません。
私の質問は、API を作成するときに (認証ではなく) 承認を適切に処理するにはどうすればよいですか?
この答えは、テクノロジーにとらわれない方法で答えることができると思いますが、それが役立つ場合は、Rails を使用しています。