私はサーバーとモバイルアプリケーションを持っています。サーバーはRESTful APIを提供し、モバイルアプリケーションはこのAPIを使用します。 OAuth 2.0を使用して、承認されたユーザーだけが応答を得ることができるようにしました。つまり、このトークンを使用してAPI呼び出しを行うことができるように、ユーザーがログインするときにモバイルアプリがアクセストークンを取得します。APIサーバーとモバイルアプリケーションのOAuth 2.0
通常、OAuthは、リソースの所有者(私のような)、リソースサーバー(Facebookなど)、クライアント(一部のサードパーティのアプリケーション)が存在するシナリオで使用されます。私の場合、サーバーとモバイルアプリだけがあります。アクセストークンを取得する必要がある場合は、ユーザーのユーザー名&を使用したいと思います。私の質問は以下の通りです:
- 私のサーバーと私のアプリケーションはどのような役割を果たしているのですか?
- どのような種類のフロー(および/または認可付与)を実装する必要がありますか?