Ho letto di Oauth2, principalmente nel contesto dei fornitori di servizi di social media come Google, Facebook, Twitter, dove
- Cerca di consentire l'accesso ai dati dell'utente senza fornire password ad applicazioni di terze parti.
- Consentire di utilizzare il servizio senza creare esplicitamente un account (StackExchange consente l'accesso tramite Google, account Yahoo etc)
Ora, Oauth2 è pertinente se ho il seguente caso d'uso.
Ho un'applicazione, che può essere implementata in cloud e fornire un modello di business SAS. Ho bisogno di un utente per creare un account (può essere attraverso un account Oauth2 esistente), ma anche di aggiungere altro utente al proprio account e gestire l'accesso in base al ruolo. Ho letto scope
può essere usato per specificare ruoli e accesso a grana fine. Ma mi chiedo se Oauth2 sia pensato per un uso aziendale come questi o quasi esclusivamente per il modello di applicazioni dei social media.
Grazie. BSR.