Quiero crear un widget web que muestre información de mi sitio.

El widget se incluirá en el HTML del sitio web del cliente utilizando JavaScript, y solo debería poder usarse para mis clientes, los sitios web que se registraron en mi sitio.

La información en el widget debe ser específica para el usuario que actualmente está visitando el sitio del cliente.

Por lo tanto, debo autenticar tanto al cliente (propietario del sitio web) como al propietario del recurso (visitante del sitio web). Esto parece estar bien relacionado con OAuth 2.0, pero no pude encontrar un ejemplo completo o una explicación para tal implementación.

Cualquier recurso o puntero a dicha información será apreciado.

Actualizar: Me he topado conEste artículo, que proporciona un esquema para un enfoque que utiliza OAuth. Sin embargo, no es lo suficientemente detallado para que pueda entender realmente cómo usar esto con OAuth 2.