Я провел некоторое расследование относительно аутентификации с подтверждением api. Большинство людей указали на Oauth2 для спокойной аутентификации api. Я просмотрел некоторые из них, особенно эту ссылку https://developers.google.com/accounts/docs/OAuth2.
Мне кажется, Oauth2 предназначен для стороннего приложения для доступа к данным пользователей в google/facebook (или другом поставщике данных).
Наша проблема заключается в том, что у нас есть данные, нам не нужно обращаться к нашему клиенту с данными третьих сторон, а наши клиенты не имеют каких-либо сторонних данных. Мы хотим защитить наш api какой-то аутентификацией.
В нашем случае, какие удобные технологии для нашей спокойной аутентификации api? Мы будем выставлять наш api следующим образом
https://ourdomain.com/api/<endpoint>
Наши клиенты могут сначала получить доступ к веб-сайту для регистрации https://ourdomain.com, и они должны иметь возможность получить clientId и clientKey с нашего сайта для доступа к apis. Наши клиенты должны иметь возможность потреблять через некоторую аутентификацию