Sto sviluppando un'API REST multi-tenant B2B che verrà invocata dall'applicazione server (provider wallet) del tenant (client sicuro o riservato) per eseguire alcune operazioni sui suoi account utente. Le informazioni di autenticazione dell'utente rimangono con il server del titolare e amp; al mio capo è richiesta solo l'autenticazione / l'autorizzazione del tenant.
Sto usando Java e Spring per dev. Alla ricerca della migliore opzione per proteggere le mie API. Ho esaminato OAuth (1 & 2) ma non sono sicuro se si adatta bene nel mio caso.