考虑以下场景:Web 应用程序“A”想要调用 API“B”,而 API“B”也需要调用 Web 应用程序“A”API,但是两者都调用(从“A”到“B”并且从“B”到“A”)必须代表一个用户(两个平台上的用户相同,但具有不同的凭据)。 A 和 B 是由不同公司开发的应用程序,因此没有共享代码库。
我需要设计这个场景,我的应用程序将与另一个应用程序集成,并且两个应用程序将相互消耗数据。
我知道我可以使用 Oauth,但我不确定该怎么做,因为这将是双向通信。我不想请求用户授权这两个应用程序。有没有我可以使用的设计模式或模型?