В системе есть несколько сервисов, которые лежат на разных доменах. На данный момент сделано так, что при попытке входа делается POST запрос через форму на api домена, примерно так ``, и потом внутри делается запрос к серверу аутентификации примерно вот так `http.Post(url,type,reader)`, после чего пользователь получает токен.
Хотел узнать нормально ли так делать систему аутентификации или лучше сразу отправлять запрос на сервер аутентификации без промежуточного api?
спасибо, но у меня вопрос в том, нормально ли при отправке запроса для аутентификации отправлять запрос на api фронта(form -> front/login -> auth_server) и только потом на сервер аутентификации, а не сразу на сервер аутентификации(form-> auth_server).
Если речь о форме авторизации, то прогонять через api фронта не лучшая идея.
Другой вопрос, когда при запросе к api пытаемся идентифицировать пользователя. Тогда чтобы не проверять подлинность токена на сервере для api, можно обратиться к серверу аутентификации из бэка.
Средний