Я хотел бы знать, что возможные механизмы безопасности могут быть реализованы для следующего требования.
У меня есть один API-сервер, который имеет несколько API-служб, которые будут предоставлять данные.(Например, Graph API)
Я хотел разрешить доступ к этим данным нескольким организациям.Организации имеют свои собственные веб-сайты, поэтому они будут аутентифицировать пользователей от их имени.
Поэтому все, что нам нужно сделать, - это авторизовать пользователя, если он запрашивает разрешенные организации.
Может ли этобыть реализован OAuth?
Пожалуйста, предложите различные механизмы безопасности, которые могут быть реализованы.