я, кажется царски запутался, как-то oauth2 или новее более строгим подмножеством OpenID Connect просто не кликайте в моей голове ...oauth2 потока для аутентификации через клиентов
Мое приложение является RESTful сервис, который не имеет Веб-интерфейс.
Несколько клиентов используют его (как из веб-приложений, так и из мобильных приложений) Мой сервис должен храниться на пользовательских данных.
Теперь мы хотим, чтобы клиенты для аутентификации с помощью обычных провайдеров, которые поддерживают oauth2 (например, facebook, Google и т.д ..)
Они должны быть в состоянии управлять аутентификацией в их применении и просто дать моей службы идентичности токен, который я могу проверить, как в «Хорошо, это действительный токен пользователя, который был подписан действительным полномочием» и может использовать для связывания данных пользователей на моей стороне с ним. (и вернуться к клиентам, конечно, в более позднее время)
Как достичь этого с помощью OAUTH2? Какой поток использовать?