Я новичок в мире аутентификации. Нужна ваша помощь.
Один из моих клиентов использует Basic Auth (с токеном Bearer), но я хочу интегрироваться с Alexa, используя Linking Linking (который использует OAuth в качестве канала связи).
Мы не можем обновить систему аутентификации клиента. поэтому я планирую создать оболочку над клиентской системой, которая будет действовать как служба проверки подлинности OAuth, и внутренне она будет вызывать логин клиента и возвращать токен носителя.
Я даже не уверен, возможно ли это, но мне нужен ваш совет, если это возможно. Мы взяли на себя обязательства, но позже выяснили, что у них нет механизма OAuth
Клиент -> POST / логин с идентификатором и паролем. и возвращает токен на предъявителя, который будет использоваться для всех транзакций.
Пожалуйста, исправьте мое понимание, если что-то неправильно сказано.