Estoy trabajando en un proyecto y tengo que autenticar a un usuario que no tiene un nombre de usuario ('') o una contraseña (''). Hay usuarios y guest_users, pero un guest_user no tendrá que iniciar sesión explícitamente, sino que se les dará un nuevo usuario mediante POST a través de nuestra / api / route que está configurada.
Mi pregunta es, ¿sería útil OAuth / OAuth2 para esto? Algunas lecturas introductorias lo muestran como una forma de verificar el acceso a una aplicación de terceros (como iniciar sesión a través de Facebook), pero tiene una clave secreta, clave de consumidor, etc. ¿Podríamos guardar las claves con el usuario y autenticarnos de esa manera?
¿Hay otra manera? Actualmente estamos estudiando el uso de Passport.js, pero en realidad la pregunta es más general. Incluso podríamos lanzar nuestra propia solución si OAuth es un poco demasiado 'pesado' para esto, pero no queremos que un guest_user sea fácil de 'simular' como otro, simplemente eliminando su palabra / ID única
Gracias de antemano