У меня есть следующая архитектура: приложение внешнего интерфейса -> вспомогательный webAPI -> ресурс данных (webAPI)
Я немного растерялся с точки зрения потока OAuth2, который я должен использовать в этом случае.У меня есть контроль над первыми 2 слоями, а третий можно рассматривать как ресурс, к которому я хочу получить доступ и показать в веб-интерфейсе.2-й уровень (вспомогательный webAPI) получает запросы от внешнего интерфейса и получает запрошенные данные из веб-API Data Resource.Тогда это своего рода прокси.
// РЕДАКТИРОВАТЬ: Меня беспокоит одна вещь: мне нужно 2 регистрации приложений (отдельно интерфейс веб-интерфейса и вспомогательный интерфейс) или только одна (интерфейс веб-интерфейса интерфейса помощника и вспомогательный как одна регистрация)