من می خواهم یک API را طراحی کنم که یک سازمان برای ارتباط با سرور من استفاده می کند. برای یک برنامه سرور مشتری ، تأیید هویت ساده مبتنی بر jwt با تأیید اعتبار کاربر و ایجاد نشانه ای برای آنها انجام می شود.
سوال من این است که فرآیند احراز هویت یک سیستم دیگر چیست؟ چگونه آن سازمان قرار است اعتبار مورد نیاز برای دریافت شناسنامه را دریافت کند؟ مثلاً ، آیا باید مقادیر استاتیک را تعریف کنم و به آن سازمان بگویم که از آنها برای احراز هویت استفاده کند؟ بهترین کار چیست؟
پیشاپیش سپاسگزارم.
