да я прост, не знаю, думал, кто - то уже настраивал, и скажет, как это изи

но в принципе, да

я до этого только крестики нолики делал, поэтому не судите строго

Зашёл почитать и нашёл это — https://tc39.es/ru/
Круто 😏

Этой цели можно добиться добавлением комментария?
Пометка же только для человека будет, а не для компилятора

может быть несколько сторонних интеграций от сторонних разрабов, владелец аккаунта должен знать кто из имеет доступ и к каким данным

не понимая что за сервис сложно порекомендовать какой из способов лучше. можно и внутри использовать авторизацию, это будет простым и быстрым решением

Нельзя, комментарий не выдаст ошибку в рантайм, если человек его не заметит

По сути ваша задача будет совместить OAuth токен и “jwt” | | “session” токен 😏
А уже как вы это реализуете - зависит от вас)) Это ж так же делается, когда у вас множественная авторизация происходит, типа и с гуглом можно залогиниться и фейсбуком и т.д.

ну даже я немного хуйню сказал…

Я имел ввиду ваша задача зарегить пользователя в вашем api, а уже откуда пользователь пришел и как авторизовывался уже не так важно

а зная пользователя, можно и пометку сделать, что он пришел с такой авторизацией или с такой

пользователя важно оперативно забанить при необходимости

Это уже отдельный механизм, который не лежит в плоскости этого вопроса

платформа по типу приложений вк/фейсбук. есть сервис, в нем аккаунты и всякие сущности с ними. пользователь может подключить сторонние интеграции которые по апи могут агрегировать как то у себя данные или изменять даже их.

он нажимает кнопку "Подключить" на сайте сторонней интеграции, его перекидывает на наш сайт, там спрашивает "Приложение foo хочет доступ к X , Y, Z. Согласны, узнали?". Юзер подтверждает, интеграции выдается токен для авторизации. в личном кабинете нужно видеть список подключенных интеграций

для этих интеграций нужно предоставить АПИ

а я думал что вопрос именно в этом

ну судя по описанию это именно множественная авторизация, хотя могу ошибаться, когда у вас в приложении можно авторизоваться с помощью разных провайдеров, включая тупо ваш сайт

А как получается ошибка в рантайме?
Например, в жабе - будет сгенерировано исключение, если в классе описать метод serialize при имплементации пустого интерфейса nonSerializible?

Ну как банить юзера, обращающегося к вашему api, это архитектурный вопрос, который зависит от кучи параметров и ваших реализаций)) Банально, если у вас все api построено на сессиях, то вы в табличке сессии заводите колоночку в субд valid булиновскую и по дефолту она true, а если надо забанить, то ставите в false (ну или наоборот banned и подефолту она false), вот вам юзер забанен, если вы проверяя валидность сессии еще дополнительно смотрите на этот параметр