gondold végig: a nap végén akinek van usere hozzáfér a cuccairokhoz és kész.
Ezt a szolgáltatást most ki kell nyitnotok az internet felé.
Mi a titok? Adat vagy API?
Lehet külön privátkulcsos SSL nyilván, az OAuth (ahogy a nevében is van) csak jogosultságot ellenőriz, de nincs Trusted Platform minden telón, ha minden telót kell támogatni akkor tulképp előbb-utóbb mindig ott vagy, hogy a telót meg lehet szerezni és az adott user nevében bármit csinálni.
Ha nem kell minden telót akkor egy SAM modulos célkészülék, esetleg belépteted VPN-be vagy kérez egy saját APN-t a T-től.
A privátkulcsot kb ugyannannyi energia megszerezni mint az access token-t cserébe nem triviális a hálózati infrastruktúrád, bármikor bővíteni kell akkor para van hogy kitaláltad ezt a custom cuccot.
Igazából ezzel egyszerűen nagyobb hozzáférést kérnek a userek, nyílt internetről akarják használni a szoftvert, at the end of the day, ez mindenképp nyílt internet felőli, user authentikáció alapú hozzáférést jelent.