Chcę utworzyć widżet internetowy, który będzie wyświetlał informacje z mojej witryny.

Widget zostanie dołączony do HTML strony klienta za pomocą JavaScript i powinien być użyteczny tylko dla moich klientów - stron internetowych zarejestrowanych w mojej witrynie.

Informacje w widgecie powinny być specyficzne dla użytkownika, który aktualnie odwiedza witrynę klienta.

Muszę więc uwierzytelnić zarówno klienta (właściciela witryny), jak i właściciela zasobu (odwiedzającego witrynę). Wydaje się, że ładnie odwzorowuje OAuth 2.0, ale nie mogłem znaleźć pełnego przykładu ani wyjaśnienia dla takiej implementacji.

Wszelkie zasoby lub wskazówki do takich informacji zostaną docenione.

Aktualizacja: Natknąłem się naTen artykuł, który zawiera zarys podejścia wykorzystującego OAuth. Nie jest jednak wystarczająco szczegółowy, aby naprawdę zrozumieć, jak używać tego z OAuth 2.