私は、ユーザーが必要に応じて使用できる生の JSON データを提供できる Web アプリケーションの API に取り組んでいます。OAuth2 実装に付属する Apigility を使用しています。
ユーザーがアプリの画面にアクセスして、割り当てられた資格情報を取得し、それを使用して API を使用できるようにしたいと考えています。ユーザーごとに client_id を作成する必要がありますか? または、すべてのユーザーが同じクライアントを共有し、異なるユーザー名/パスワードを使用できますか?
また、どの oauth grant-type が最も適しているかもわかりません。サードパーティが関与していないため、「パスワード」付与タイプで十分なようです。しかし、リクエストのヘッダーに「client_id」と「client_secret」を提供する必要がありますか?
クレデンシャルを提供し、RESTful API を自分でのみ使用する場合にユーザーを認証する最良の方法は何ですか?
前もって感謝します。