Я довольно новичок в обеспечении безопасности OAuth и API.Доступ к моему собственному API REST с авторизацией OAuth
Я создаю API REST, к которому будет обращаться мое собственное мобильное приложение.
Я хочу предоставить API другим разработчикам через авторизацию и аутентификацию OAuth, и я буду использовать свой собственный поставщик OAuth.
Какова стратегия аутентификации для моего мобильного приложения? В конце концов, мне не нужно, чтобы пользователь санкционировал мое приложение. Могу ли я использовать OAuth для аутентификации, когда мое собственное мобильное приложение предварительно авторизовано по умолчанию?
Могу ли я аутентифицировать пользователей моего мобильного приложения с помощью OAuth или мне нужно что-то вроде OpenID?
Конечно, у пользователей будет диалоговое окно входа. следует ли использовать другой метод проверки подлинности для своих приложений и использовать для сторонних приложений? Какие методы аутентификации подходят для этого? –