我将实施以下解决方案 -
我必须实现以下逻辑 - 从#1点到门户网站的用户注册。登录到他的仪表板后,他收到了SECRET_KEY(访问令牌)。在此之后,用户从第2点开始将此SECRET_KEY提供给客户端应用程序的设置。客户端应用程序使用此SECRET_KEY以某种方式开始使用Server RESTful API。
现在,我将使用哪些技术来实现当前架构的安全模型 - 我认为OAuth2框架在这里运行良好。
我将使用我的服务器为自己的OAuth2服务器引入RESTful API的后端逻辑。
现在我有几个问题:
我是否需要为每个注册用户引入专用的OAuth2 clientId?
OAuth2中的哪些工件应该用作SECRET_KEY,以便将它提供给从客户端应用程序到服务器的RESTful API调用?如何根据此SECRET_KEY授权客户端应用程序,而无需在那里提供用户名/密码?