من یک API REST دارم که توسط 2 برنامه جداگانه استفاده می شود و در حال تأیید آنها توسط M2M OAuth2 Client Credential Client است. مورد دوم یک API REST است که در آن کاربران با OAuth2 Implicit Flow تأیید می کنند.

اکنون باید متن کاربر را در API مشترک REST خود نیز قرار دهم ، زیرا برخی از اطلاعات فقط باید در برخی از کاربران به اشتراک گذاشته شود.

برای اجرای آن سناریو با OAuth2 چه راهکاری مطمئن وجود دارد؟ من فکر کردم می توانم کاربر (یا یک رشته ثابت در صورت سرویس اتوماسیون) را در Access Token of Client Credential Flow قرار دهم اما به نظر نمی رسد.