Мне нужно отправить ответ вызова api на другой сервер, есть ли безопасный способ сделать это? Мне нужно убедиться, что клиентский сервер также не вмешивается в данные.
Цель состоит в том, чтобы позволить пользователю (с собственным ключом api) сделать запрос стороннему api и надежно дать ответ мне на проверку информации. Это необходимо сделать, учитывая, что сторонняя api не имеет поддержки oauth.
Поскольку у вас не было ответа в течение месяца, у меня будет популярность в широком ответе.
Сервер сторонних API-интерфейсов должен будет хранить URL-адрес возврата по отношению к ключу API-клиента. Когда они получают запрос с использованием ключа API клиента, они будут соответствовать ключу с URL-адресом в своей базе данных и отправлять ответ на этот URL-адрес, а не обратно клиенту.
Это потребует сотрудничества с поставщиком сторонних API-интерфейсов, и специфика реализации будет зависеть от них.
В стороне, oAuth не обязательно поможет вам здесь, поскольку система генерации токенов (скорее я предполагаю, что вы ссылаетесь) применима только для части аутентификации любого взаимодействия с API, и вы не упомянули о конкретных целях.