Я пишу API для моего института в c #. Этот API будет использоваться различными веб и мобильными приложениями. Этот API будет работать в качестве промежуточного слоя между этими приложениями и БД. Все эти приложения будут написаны на Django.
Теперь вопрос заключается в том, как я могу ограничить доступ моего API только к этим приложениям, я имею в виду, есть ли способ проверить запрос, поступающий от зарегистрированного приложения. Во-вторых, эти приложения будут отправлять данные с ролями для доступа к определенным контроллерам и методам. Как я могу подтвердить роль пользователей этих приложений.
Я прочитал документы OAuth, и все документы обсуждают только регистрацию пользователей, а не приложений.
Можно ли рассматривать пользователей как приложения в контексте OAuth?