서버와 모바일 애플리케이션이 있습니다. 서버는 RESTful API를 제공하며 모바일 애플리케이션은이 API를 사용합니다. 승인 된 사용자 만 응답을받을 수 있도록 OAuth 2.0을 사용하고 싶었습니다. 즉,이 토큰을 사용하여 API 호출을 할 수 있도록 사용자가 로그인 할 때 모바일 앱이 액세스 토큰을 얻습니다.API 서버 및 모바일 애플리케이션 용 OAuth 2.0
일반적으로 OAuth는 리소스 소유자 (나와), 리소스 서버 (예 : Facebook) 및 클라이언트 (일부 타사 앱)가 존재하는 시나리오에서 사용됩니다. 제 경우에는 서버와 모바일 앱만 있습니다. 액세스 토큰을 얻으려면 필요한 경우 내 사용자 이름 & 암호를 사용하고 싶습니다. 내 질문은 다음과 같습니다.
- 제 서버와 응용 프로그램의 역할이 확실하지 않습니다.
- 어떤 종류의 흐름 (및/또는 승인 부여)을 구현해야합니까?