웹을 통해 REST API를 보호 할 수있는 방법을 찾고 있는데, Amazon's Non-SSL & Non-OAuth way과 현재 HTTPS + OAuth 2 방식 중 하나를 선택하고 있습니다. 내가 뭔가를 놓치고 있는지).OAuth 소비자 키 대 앱 키
아직 OAuth 2 흐름을 이해하지 못했습니다. 공개 키와 비공개 키가있는 경우이 키는 응용 프로그램 만 인증합니다. 응용 프로그램 사용자는 어떻습니까? 응용 프로그램의 각 사용자를 나타내는 하위 공용/개인 키가 있습니까?
예를 들어, "응용 프로그램"이 "회사 앱"인 경우와 외부에서 개발 된 응용 프로그램이 아닌 경우는 어떻게됩니까? 공개 키와 개인 키 중 하나가 수천 명의 사용자를 구분하는 방법은 무엇입니까?
"다중 사용자 OAuth"입니까?