我有一个系统使用带有 2-leged OAuth 的用户帐户提供主要服务。我还有另一个系统提供 API 服务来调用,但它使用 3-legged OAuth 进行身份验证。目前,2个系统拥有独立的用户群。现在我想保留主系统用户群并将API系统调用集成到主系统,一些如何删除API系统中的用户群(我的意思是保留它但不再使用它)。
用户案例如下:
- 主系统用户注册账号(一)
- 在 API 系统上自动创建了另一个帐户 (2)
- 每当主系统需要从 API 系统获取/保存信息(CRUD 任务)时,它将使用 (2) 中自动创建的用户信息执行 3-legged OAuth,以对 API 系统进行身份验证并执行各自的任务。(3)
实现这样的集成的选项是什么?我不想更改两个系统的代码库,不从主系统或 API 系统中完全删除 OAuth 是不可能的。两个系统都使用 Python Django 框架。