Можете ли вы помочь мне с авторизацией / аутентификацией между собственным приложением и API Rest?
Контекст : я разрабатываю API отдыха и собственное приложение, которое использует свои сервисы. Пользователи приложения не будут предоставлять традиционные учетные данные (имя пользователя / пароль) при регистрации; вместо этого GUID (анонимность) будет сгенерирован нативным приложением и будет использоваться для идентификации пользователей при взаимодействии с бэкендом.
Планируемое в настоящее время решение : используйте OAuth 2.0 для авторизации через Тип авторизации Код авторизации плюс Пробный ключ для обмена кодами (PKCE). Используйте OpenID Connect (OID C) плюс JSON подписывание и шифрование объекта (JOSE) плюс JSON веб-токен (JWT) для аутентификации.
Моя проблема : согласно OAuth 2.0 для собственных приложений (RF C 8252), запрос на авторизацию выполняется через вкладку браузера, где пользователь предоставляет свои учетные данные для аутентификации. Возможно ли подавить этот шаг (вкладка браузера), поскольку пользователи не будут сообщать имя пользователя / пароль, а собственное приложение мое? (родное приложение может сообщить GUID для идентификации пользователя)
Соображения : OAuth 2.0 по определению подходит для интеграции сторонних приложений. В моем случае приложение от первого лица . Я перерабатываю? Может быть, у моей проблемы нет решения, так как я выбрал технологию (стороннюю), которая не подходит для моего контекста (первая сторона)?