Tengo problemas para encontrar ideas / orientación / ejemplos de implementación para un Sistema de autenticación que tiene las siguientes propiedades:
- Permite que un tercero realice acciones en nuestra plataforma en nombre de un usuario.
- Permite que un usuario de la aplicación de terceros realice acciones en nuestra plataforma directamente.
- El usuario siempre se autentica con el tercero.
- El usuario nunca se autentica directamente con la plataforma.
Estoy buscando una especificación bien definida para implementar, de la misma manera que La especificación OAuth2 define cómo un propietario de recurso puede otorgar acceso recursos a un tercero.
Un ejemplo del tipo de sistema de autenticación que me gustaría implementar es el Braintree API y su uso de Client Secret + Transaction Nonces.