标签: rest api oauth-2.0
我正在构建一个REST API,供我们的移动应用程序使用。我正在寻找一种验证请求的方法,以确保它们确实来自我们自己的移动应用程序。我读到OAuth 2应该是使用客户端凭据授予类型的方式。这应该可以完成对所有传入API的请求的身份验证工作,但是某些终结点将需要end.users登录。为此,我认为应该使用密码授予类型。
如何同时使用两种授予类型来保护所有API端点,同时又要求某些最终用户登录?我是否缺少基本知识或解决此类问题的行业标准方法是什么?
谢谢!