Supponiamo di avere una configurazione in cui è presente un server API e tutte le interazioni ruotano attorno all'API. C'è l'amministratore, i componenti pubblici e di terze parti che interagiscono con il server API.
Supponiamo di avere un modello di e-commerce, i componenti 'hanno le seguenti capacità: Amministrazione - possibilità di gestire prodotti, ordini e informazioni sui clienti Pubblico - possibilità di gestire le informazioni sui clienti e sugli ordini appartenenti all'utente Terza parte - possibilità di recuperare elenco di prodotti, visualizzare gli ordini - creare ordini per conto dell'utente (il significato deve avere l'autorizzazione dell'utente) - visualizzare le informazioni del cliente (è necessaria l'autorizzazione dell'utente)
La mia preoccupazione riguarda l'autorizzazione. Ho familiarità su come gestire la terza parte attraverso il flusso di lavoro OAuth. Ma sono confuso con i componenti Admin e Public. I suddetti due componenti non sembrano adattarsi al flusso di lavoro di OAuth in quanto vi sono in genere 3 attori: server, utente e consumatore.
Ad esempio per il componente pubblico, è l'applicazione frontale in cui gli utenti possono gestire i loro profili, ordinare e visualizzare i prodotti. Tratteremo questo componente come speciale dal punto di vista dell'autorizzazione dell'API. Lo stesso vale per il componente admin che offre la possibilità di gestire quasi tutti gli aspetti della tua applicazione, anche impostando le chiavi API.
Proprio come Facebook, Twitter, ecc. Offrono un'API. Ma internamente comunicano anche usando una sorta di API?
In primo luogo, questi componenti principali (UI per admin e public) NON dovrebbero essere disaccoppiati dal server API?