Cosa intendo per API interne ed esterne:
API interna: verrà utilizzata dalle mie app front-end (Web o Mobile).
API esterna: sarà esposto agli sviluppatori per integrarsi con la mia API dai loro sistemi.
Chi può accedere alla mia API:
- La mia app Web del Pannello di amministrazione (con più ruoli: amministratori, manager, ..).
- My Web App utente (registrati, genera token di accesso, vedi analisi ..).
- Il sistema utente di terze parti (l'app personalizzata dell'utente che deve essere integrata con la mia API).
La mia domanda è:
Qual è il modo consigliato per autenticare i diversi tipi di utenti (Le mie app Web + App di terze parti degli utenti)? Per favore condividi la tua soluzione. Grazie.