我有一个关于我们正在创建的项目的问题。以下是一些基本用例:
- 用户可以在线注册和编辑他们的公司详细信息(和其他详细信息)
- 一个用户是一个或多个用户组的成员(一个用户组是一个公司)
- 数据组可以包含多个公司(例如,名为“Amsterdam”的组包含来自阿姆斯特丹的所有公司)
存储在数据库中的数据可用于触摸屏向访问者显示这些详细信息(例如,来自“阿姆斯特丹”和“海牙”的公司详细信息)。所以一些用例可以定义为:
- 触摸屏可以从一个或多个数据组下载数据
- Api 密钥是在用户组而不是用户中定义的,如果用户被解雇,他们应该无法再获取数据
但现在最大的问题。我们可以使用 Oauth(我不在乎哪个版本)将数据下载到触摸屏上吗?我们可以使用 Oauth 以便用户登录在线控制面板吗?
我们可以将控制面板作为 Oauth 应用程序写入数据存储后端吗?或者控制面板是否需要是独立于 Oauth 的应用程序,以便用户可以创建应用程序,或者我们(作为管理员)可以为每个触摸屏创建新的应用程序?
我已经阅读了一些关于 Oauth 的内容并且我了解基本原理,但我不知道它是否是上述用例的最佳解决方案。