Грант OAuth2 для конкретного сценария
Мне необходимо использовать протокол OAuth2 для выполнения авторизации в нашей системе. Идея заключается в том, чтобы иметь отдельный сервер аутентификации/авторизации и сервер ресурсов (API, в будущем может быть больше). Затем у нас есть веб-приложение (backend+frontend), которое должно использовать API (сервер ресурсов). Важно сказать, что этому веб-приложению нужно user + password для выполнения аутентификации, а user и pass будут размещены на сервере аутентификации/авторизации. Итак:
WebApp -> использует пользователя + пароль для аутентификации на -> auth-сервере
Затем нам нужно выполнить авторизацию. Какой грант OAuth2 является правильным в данном случае?
Я просмотрел все гранты OAuth2, но не все ясно, потому что здесь у меня нет "третьей стороны" с их собственными учетными данными для применения Auth Code + PKCE. Веб-приложение, о котором я упомянул, разрабатывается нашей собственной организацией, и учетные данные централизованы в auth-сервере.
Итак, у меня есть разделенный API и веб-приложение, которое должно использовать API для аутентификации и доступа к защищенным ресурсам. Поток ** password grant flow** ближе к моим мыслям, но я читал, что он не является рекомендуемым. Я не вижу, как применить поток кода авторизации + PKCE здесь, потому что авторизация должна применяться для пользователя, а не для приложения в отдельности.