Ich habe 3 verschiedene Anwendungen (Resource Server) in meiner Umgebung installiert und einer meiner Clients muss auf alle drei Anwendungen zugreifen. Was ist ein idealer Weg? Sollte ich meinen Client für jeden Resource Server separat registrieren oder sollte ich denselben Client für alle Resource Server registrieren?Können wir einen einzelnen OAuth2-Client mit mehreren Ressourcenservern konfigurieren?
Wenn ich separat registrieren dann brauche ich drei ClientId und geheim zu halten und aber für den zweiten Fall, den ich brauche nur eine Client-Anmeldeinformationen.
Was ist der ideale Weg, um solche Situation zu behandeln? Gibt es einen OAuth-Standard, in dem sie all diese Details beibehalten haben?