私は oauth 2 セットアップを実装していますが、それが oauth 2 にどのように適用されるかよくわからないユースケースがあります。
私のプラットフォームは、モバイル アプリからアクセスしたい API で構成されています。私はアプリと API の両方を制御し、ユーザーがデータを所有しているので、リソース所有者のパスワード資格情報の付与がうまく収まると考えました。ただし、アプリでは、今のところユーザーに Facebook 経由でのみログインしてもらいたいと考えています。Facebook から uid とアクセス トークンを受け取ったら、API で新しいユーザーを作成するか、現在のユーザーを更新します。このプロセスではパスワードは設定されず、パスワード付与にはアクセストークンを取得するためにユーザー名とパスワードが必要であるため、私の問題が明らかになります。
では、このユースケースの良い習慣は何でしょうか? ユーザーのパスワードを作成するか、API で検証される有効なパスワード資格情報として facebook トークンを送信する必要がありますか? それとも、別の助成金タイプの方が適しているのでしょうか?
フィードバックをお待ちしております。
ありがとう!