Я работаю над бэкэнд-системой, и мы должны передать наши API третьим лицам. Я не совсем уверен, какую схему аутентификации и авторизации выбрать.
Текущий тренд - это идентификатор клиента Oauth2 и его секрет, но я не понимаю, в чем разница между именем пользователя и паролем, которое возвращает токен длятретье лицо и этот протокол. В Oauth2 нам необходимо предоставить идентификатор клиента и секрет третьей стороне через защищенный канал. И тогда третья сторона может использовать их для получения токена, который длится определенный период времени. Теперь, в чем разница между этой схемой или протоколом и просто предоставлением имени пользователя и пароля для третьей стороны. Если речь идет об авторизации, мы можем создать групповую таблицу и назначить каждое имя пользователя группе. Я думаю, что это просто смена имени с имени пользователя на идентификатор клиента и с пароля на секрет клиента. Что мне здесь не хватает?