Biz onların web sitelerini güç bizim API kullanabilirsiniz müşterilerine bir dizi var.

I have started a conversation at work about using OAuth to make authenticated API Calls. We will have both, two and three legged flows.

3 bacaklı akışı için, biz hala erişim belirteci ve sırrını saklamak için nasıl bir uzlaşma için gelmedim.

Bu sorunun ortak bir yaklaşım müşteriler kendi DB belirteci ve gizli erişim saklamak sahip olacaktır, ama müşteriler kod değişiklikleri ve uygulama sorunları ile uğraşmak istemiyorum gibi bu söz konusu değildir.

Biz düşünen diğer seçenekler:

1) bir tanımlama erişim belirteci ve gizli Kaydetme

2) oturumda bunları kaydetme.

Ya bu iyi bir fikir olup olmadığından emin değilim. Herkes herhangi bir öneriniz var mı?

Teşekkür ederim.