背景:
我们有 2 种不同的产品安装在客户的本地位置。产品 A 需要公开产品 B 需要调用的 API。产品 B 希望确保 API 是安全的。产品 A 还希望为 API 启用速率限制/配额并将其链接到客户端 ID(此处产品 B 应具有自己的客户端 ID)。我们的首选是使用 OAuth。API 将使用 C# .NET 编写,并且没有计划 API 网关。
问题:
- 解决方案可以假设企业客户应该有一个可以使用的 OAuth 服务器吗?
- 通常,当产品安装在客户场所时,是否为自己生成了客户 ID 并已批准所需的范围?
- 如果客户无法使用 OAuth 服务器,那么如何实现用例?