保护外部用户机密信息的安全流程图

我正在开发一个 POC，以创建流程图来保护外部用户的受保护数据。我们计划开发市场，外部用户将通过外部应用程序登录并与他们所属的组配对。一旦外部用户和组之间完成配对，下一步外部用户就可以调用 api 来查看与配对组关联的所有信息。我们需要强制确保外部用户在配对发生后使用相同的外部应用程序调用 api。外部用户可以与多个外部应用程序关联，并使用市场向同一组提出配对请求。

1. 有应用到应用的交互。
2. 外部用户通过外部系统登录市场。这是一个用户界面，所有拥有凭据的用户都可以登录。
3. 成功登录后，用户可以看到与登录用户关联的组列表。
4. 用户可以使用市场用户界面选择群组并提出配对请求。
5. 配对完成后，用户有权调用组 api 以查看该组的详细信息。
6. 所有外部用户都将使用外部应用程序调用这些API。
7. 作为安全措施，我们需要验证外部用户在市场上提出配对请求后是否正在使用相同的外部系统调用组 api。