インフラストラクチャに新しい REST ベースのAPIを実装したいと考えていますが、 OAuthが適しているようです。
私たちの実装では、最初にサーバー間アクセスのみがあり、これは完全に制限されません。これは二足認証と呼ばれるものだと思います。
後で、API をブラウザーで使用できるようにしたいと考えています。これにより、承認が 3 段階になります。
これを実装するための良い出発点はありますか? サーバーを完全に承認し、今後ユーザーごとに制限付きの承認を追加するにはどうすればよいでしょうか?
OAuth 仕様はこれらのシナリオではあまり役に立ちませんが、これは、サーバー間アクセス用に無期限のセッションを作成し、後でユーザーのみの API へのアクセスが制限された通常のセッションを追加する必要があることを意味していると思います。
詳細についての出発点を見つけたいと思っています。お知らせください。
OAuth は私に適していますか? 私は認証された要求システムのみを探しています。このシナリオでは、コンシューマーとサービス プロバイダーのみが存在します。エンドユーザーは遊びに来ません!