Diciamo che ho due applicazioni web indipendenti l'una dall'altra.
App1 è scritto in Python e
App2 è scritto in Java.
Dopo che la logica è stata eseguita in App1 da un utente normale, App1 deve creare un dominio che può essere eseguito solo da admin in App2.
curl -H "Content-Type: application/json" \
-H "Token: admintokenblabla" \
-X POST \
-d '{"realm":"myrealm"}' http://localhost/app2/realm/create
Posso creare regni tramite l'API REST, a condizione di presentare il token di amministrazione corretto. Il token viene creato dopo un accesso riuscito in App2 (ovvero ho bisogno di conoscere il nome utente e la password)
In che modo App1 può attivare la creazione di aree di autenticazione in App2 senza alcun token di amministrazione? Ho bisogno di hardcode la password di admin in App1 e solo HTTP lo richiede? (sembra una soluzione pessima) Qual è la soluzione standard del settore per questo?