Мы создаем несколько RESTful API для разработчиков.Нет веб или мобильного интерфейса.Это сервер-серверная связь.Мы понимаем, что OAuth 2 является идеальным решением, когда у нас есть пользователь, клиент, сервер ресурсов и сервер аутентификации.В нашем случае Пользователь не взаимодействует напрямую с нашим API.Пользователь использует клиентское приложение, и клиент хочет использовать наш сервис для обслуживания своих клиентов.Этот пользователь не является прямым пользователем моих API.Например,- S3 мой сервис.Мой клиент (клиент) использует S3 для хранения данных своего клиента (пользователя).Пользователь не имеет никакого отношения к S3.На самом деле, он даже не знает, что клиент использует S3 под капотом.Мы склоняемся к использованию Basic Auth.Как мы можем использовать OAuth для клиента, чтобы общаться с S3?Мы планируем использовать Basic Auth, похожий на Stripe.