Api OAuth2-我应该使用什么拨款？

我正试图找出我的应用程序/saas使用哪一个OAuth2授权。或者OAuth2是否是正确的方法

应用程序：

该应用程序的目的是用于与电子商务的使用和集成。因此，我想要的是用户去我的网站注册一个帐户。创建帐户后，应向用户提供凭据，用户可以使用这些凭据获取访问和刷新令牌。访问令牌应该提供对用户自己资源的访问，最好使用作用域来限制访问。用户应该能够从其帐户中获取/发布/放置和删除内容，就像在提供的管理（SPA）中工作一样。 他们不必通过OAuth重定向流，因为他们将使用来自服务器的API

我的想法

首先，我考虑申请客户资格认证。但后来我发现它不会提供对用户及其资源的访问。 我开始倾向于使用资源所有者凭证授权。但我不相信我的用户会选择强密码。在我能找到的几乎所有文件中，每个人似乎都不建议使用这笔补助金

也许OAuth不适合我的项目？也许我应该买一些API密钥，可以用它来交换访问令牌

---

有什么想法和/或意见吗？

我有一个链接可能对您有用

---

链接：

得出结论，OAuth2不适合我的情况

---

最后，我选择了基于JWT的定制解决方案。

感谢链接。然而，它并没有为我提供更多关于选择哪种补助金的信息。和我找到的所有其他资源一样，这篇文章建议为“受信任的客户端（如服务自己的移动客户端）”授予资源所有者凭据。这不适合我的情况。还是我误会了这是一件好事？