Ho difficoltà a trovare idee di implementazione / guida / esempi per a sistema di autenticazione con le seguenti proprietà:
- Consente a una terza parte di eseguire azioni sulla nostra piattaforma per conto di un utente.
- Consente a un utente dell'applicazione di terze parti di eseguire azioni direttamente sulla nostra piattaforma.
- L'utente si autentica sempre con la terza parte.
- L'utente non si autentica mai direttamente con la piattaforma.
Sto cercando una specifica ben definita da implementare, nello stesso modo in cui la specifica OAuth2 definisce come un proprietario di risorse può concedere l'accesso risorse a terzi.
Un esempio del tipo di sistema di autenticazione che vorrei implementare è il Braintree API e il loro utilizzo di Client Secret + Transaction Nonces.