在API中将应用程序验证为用户

我有一个关于API身份验证/授权的问题。我可能不太清楚这个问题，请耐心听我说

首先，我了解如何通过API对最终用户进行身份验证。这对我来说并不神秘

我想做的是将某些应用程序验证为API的用户。我将有一些角色，这样每个用户将根据该用户的角色拥有不同的权限。你可以做不同的事情，这取决于你是我的移动应用程序还是第三方API消费者

---

有没有人做过这样的事情，没有最终用户与API对话，而是“应用程序用户”？关于这件事，你有什么文件可以给我指吗？这种做法有名称吗？

这种类型的身份验证称为应用程序身份验证（与用户身份验证相反）

Twitter很好地概述了如何通过Twitter应用程序实现这一点。本文还很好地介绍了应用程序身份验证的一般实践