Ho bisogno di creare un'API REST / HTTP che contenga account utente che altri siti possono utilizzare.
Sono a conoscenza del fatto che non è corretto per gli altri siti (che utilizzano la nostra API) utilizzare un campo password per consentire agli utenti di accedere al nostro servizio. E questo è principalmente perché l'altro sito potrebbe registrare la password dell'utente. Quindi, invece, devi usare una sorta di configurazione di tipo oauth con token corretti?
Esiste comunque la possibilità per gli utenti di registrarsi e accedere al servizio senza venire sul nostro sito?
È possibile che scriviamo sempre l'app che utilizza la nostra API ospitata sull'altro sito. In altre parole, l'altro sito dovrebbe solo collegare le proprie credenziali API all'app. Questa restrizione modifica uno dei precedenti?