Я собираюсь создать публичный API, чтобы мы могли открыть некоторые функции для наших клиентов, с которыми они могли бы работать.Я уверен, что есть несколько хороших фреймворков, я просто не уверен, с чего начать.
Есть 2 вещи, которые эта фреймворк должен был бы достичь.
Возможность одобрять / отклонять разработчиков по API.Это достигается в некоторых других веб-приложениях с помощью API-кода или ключа.Мы хотели бы отследить их и иметь возможность отключить их, если разработанное ими приложение нарушает наши условия и положения.и при необходимости включите их последним.
Возможность защищенной аутентификации пользователя без возможности пользователя-пользователя API собирать имя пользователя и пароль.Я думаю, что это достигается с помощью таких технологий, как oAuth, но я не смог найти сценариев, которые бы помогли мне понять oAuth.
Какие библиотеки / инфраструктуры доступны для достижения этих целей.(С открытым исходным кодом или платные)