Cześć, mam napisane RESTowe API, które musi być prywatne. W tym celu chce zabezpieczyć dostęp do niego, generalnie do API ma być dostęp z:
- Aplikacji WWW
- Aplikacji napisanej w Android
- Z innych klientów, np Postman
Rozważałem zaimplementowanie dla niego OAuth2 ale wydaje mi się, trochę nie pasujący ze względu na to, że z tego samego API będzie korzystać także aplikacja postawiona obok- tak jak by aplikacja właściciela(trochę dziwne?)
Może ktoś mi polecić jakiego rodzaju zabezpieczenie powinienem wybrać w tym przypadku? Może samo JWT?