APIの認証・認可について質問があります。質問の仕方がわかりにくいかもしれませんが、ご容赦ください。
まず、API を介してエンド ユーザーを認証する方法を理解しました。それは私にとって謎ではありません。
私がやりたいことは、特定のアプリを API のユーザーとして認証することです。各ユーザーがそのユーザーの役割に応じて異なる権限を持つように、いくつかの役割があります。あなたが私のモバイル アプリの 1 つであるか、サード パーティの API コンシューマであるかによって、さまざまなことができます。
エンド ユーザーが API と対話するのではなく、「アプリ ユーザー」がこの種のことを行った人はいますか? それについて私に指摘できるドキュメントはありますか?この習慣に名前はありますか?