Я копался в Интернете для получения информации о нескольких конфигурациях безопасности, касающихся сочетания oauth и базовой аутентификации.
Я не уверен, что это действительно то, чего я хочу, но я решил провести небольшое исследование, чтобы выяснить, хорошая ли это идея или нет.
Вопрос действительно прост. Можете ли вы объединить аутентификацию Oauth и базовую аутентификацию в своем приложении для весенней загрузки. Так что некоторые конечные точки используют один тип аутентификации, а другие конечные точки используют другой тип аутентификации.
и имеет ли это смысл?
Идея, лежащая в основе этого, заключается в том, что я хочу иметь тяжелый режим (oauth-аутентификацию на моих конечных точках, если другая сторона вызывает мое приложение), однако, если я вызываю свои конечные точки через приложение внешнего интерфейса, которое я контролирую. Тогда это все еще будет использовать Oauth, или базовая аутентификация будет в порядке?
чтобы подвести итог. Возможно ли, чтобы "/ getCustomers" был защищен с помощью oauth и "/ ping" был полностью открыт или с другим типом аутентификации.
Надеюсь, это имеет смысл, я вроде пытаюсь понять, чего я хочу с этим, и если это вообще имеет смысл.