顧客認証を外部ベンダーに公開する Web サービスの作成に取り組んでいます。この場合、ベンダーは wifi プロバイダーです。
私の質問は、彼ら (ベンダー) がログインとパスワードを SSL 経由でサービスに送信している場合、最初に (API にアクセスするために) ベンダーを認証することをお勧めしますか? 議論の両面を見ることができます。
編集
エンド ユーザーは、ベンダー側 (つまり、ベンダーのログイン ページ) で資格情報を入力します。
顧客認証を外部ベンダーに公開する Web サービスの作成に取り組んでいます。この場合、ベンダーは wifi プロバイダーです。
私の質問は、彼ら (ベンダー) がログインとパスワードを SSL 経由でサービスに送信している場合、最初に (API にアクセスするために) ベンダーを認証することをお勧めしますか? 議論の両面を見ることができます。
編集
エンド ユーザーは、ベンダー側 (つまり、ベンダーのログイン ページ) で資格情報を入力します。