всех юзеров есть уникальный x-api-key, по нему они могут обращаться к моим эндпоинтам и получать информацию
Я хочу дать возможность сторонним сервисным приложениям получать доступ к аккаунту пользователя и ходить по апи и получать его данные(oAuth)
Сам вопрос, могу ли я интегрировать oAuth в свою систему, без полного её переписывания? Или мне нужно переписывать все методы регистрации/авторизации и вообще теперь не использовать x-api-key, а токен от oAuth?
а под юзерами имеешь ввиду обычных пользователей или как?
Да, обычные пользователи
просто дописываешь отдельные эндопинты для oauth флова
Обсуждают сегодня