検証可能なクレデンシャルに基づくエコ システムは、認証の問題を解決することを約束します。このモデルが、応答側 (アプリ) が OIDC サービスによって保護されている API ( リソース ) を呼び出す従来の Oauth2 システムにどのように拡張されるかを知りたいです。アプリケーションは引き続きユーザーの資格情報を検証できますが、API はどのようにアプリケーションを承認するのでしょうか? どのようなオプションがありますか?
検証可能なクレデンシャルに基づくエコ システムは、認証の問題を解決することを約束します。このモデルが、応答側 (アプリ) が OIDC サービスによって保護されている API ( リソース ) を呼び出す従来の Oauth2 システムにどのように拡張されるかを知りたいです。アプリケーションは引き続きユーザーの資格情報を検証できますが、API はどのようにアプリケーションを承認するのでしょうか? どのようなオプションがありますか?