Моя компания производит продукт, в котором у нас есть как фронт, так и бэкэнд.Серверная часть, по сути, предоставляет весь мозг, насколько пользовательская информация.Внешний интерфейс - это то, что будет отображаться пользователю (очевидно), но, если он может иметь разные реализации внешнего интерфейса (включая нашу собственную эталонную реализацию).
Моя компания хочет использовать OAuth для проверки информации для входа в систему.Я немного изучил OAuth, и кажется, что OAuth 1 потребует, чтобы пользователь отправил ключ во внешнее приложение.Это звучит правильно?Мне кажется это немного надуманным, потому что все данные находятся на сервере.Мы действительно просто хотим убедиться, что клиентская часть принадлежит сторонней организации.OAuth излишне для этого?Подойдет ли OAuth 2 лучше?
Имейте в виду, работая с Ruby on Rails, и поэтому я не уверен, насколько хороши гемсеты OAuth2.
Спасибо