Я хочу реализовать новый REST на основеAPI на нашей инфраструктуре, иOAuth кажется, путь.

Для нашей реализации сначала будет только межсерверный доступ, который будет полностью неограниченным. Я считаю, что это называется двуногой авторизацией.

Позже мы хотели бы разрешить использование API браузером, что превратит нашу авторизацию в трехстороннюю.

Есть ли хорошая отправная точка для реализации этого? Как мы можем полностью авторизовать сервер и в дальнейшем добавить ограниченную авторизацию для каждого пользователя?

Спецификация OAuth не очень полезна в этих сценариях, но я полагаю, что это означает, что нам нужно создать бесконечный сеанс для межсерверного доступа, а затем добавить обычные сеансы с ограниченным доступом для API только для пользователя.

Я надеюсь найти отправную точку для получения дополнительной информации, дайте мне знать!

OAuth для меня? Я ищу только систему аутентифицированных запросов, и в этом сценарии существуют только потребитель и поставщик услуг. Конечный пользователь не заходит играть!