我是身份验证领域的新手。需要您的帮助。
我的一位客户正在使用Basic Auth(带有Bearer令牌),但是我想使用Account Linking(使用OAuth作为链接渠道)与Alexa集成。
我们无法更新客户端身份验证系统。因此,我计划在客户端系统上方创建一个包装器,该包装器将充当OAuth身份验证服务,并且在内部将调用客户端登录名并返回承载令牌。
我什至不确定这是否可行,但是否可以实现,需要您的建议。我们已经致力于他们,但是后来我们发现他们没有OAuth机制
客户端->使用ID和密码登录/登录。并返回将用于所有交易的无记名令牌。
如果说错了话,请纠正我的理解。