REST Web サービスを保護するために、OAUTH2 トークン メカニズムを使用しています。単一のトークンジェネレーターで2つの可能な認証メカニズムを構成して検証する可能性はありますか?
- 認証 (ユーザー ID とパスワードに基づく)。
- 認証 (merchantId とパスワードに基づく)。
有効なトークンと認証されるユーザーを生成するために使用できるようにします。このタイプのメカニズムは、Web サービスを使用するモバイル ベースのレスト サービスと Web アプリケーションを保護するために必要です。間違っていれば正しい。