Надежная анонимность после аутентификации по базе данных известных пользователей

Можно ли создать приложение, которое гарантирует анонимность, разрешая только аутентифицированным пользователям, и что пользователи будут доверять?

Одним из таких случаев может быть разоблачение приложения для конкретной профессии, скажем, закона. Только юристы должны иметь возможность войти в приложение, так как оно будет содержать очень конфиденциальную информацию. Люди, которые не являются юристами, не должны иметь возможность войти в систему.

Подпись OAuth при использовании базы данных профессионального регулятора обеспечит возможность входа в приложение только практикующим юристам.

Однако разоблачение очень чувствительно. Если личность информатора будет раскрыта, они могут подвергнуться преследованиям, запугиванию или, что еще хуже.

Следовательно, если информатор подозревает, что приложение может их идентифицировать, они будут сдерживаться. Большая кнопка "войти в систему, используя учетную запись вашего регулятора" будет таким сдерживающим фактором, поскольку они будут бояться пристрастия и профессионального возмездия.

Вопрос: существует ли модель для решения этого сценария "анонимной аутентификации", которая пытается решить эту проблему доверия?

Служба, которая функционирует как OAuth-прокси, может успокоить некоторых. Например, сервис является поставщиком идентификаторов OAuth, но он "передает" аутентификацию другим поставщикам идентификаторов OAuth в восходящем направлении. В обмен он просто возвращает "аутентифицирован" или "не аутентифицирован" конечному приложению. Он может использовать различные методы для обеспечения безопасности и анонимности, а также может служить доказательством этого.

Таким образом, кнопка "войти в систему с вашим регулятором", конечно же, появится, но сторонний посредник / прокси-сервер может предложить заверение в том, что конечное приложение не получит никакой идентифицирующей информации.

Q: существует ли такая услуга? Я не смог найти один.