@calculator212

Как правильно сделать систему аутентификации?

В системе есть несколько сервисов, которые лежат на разных доменах. На данный момент сделано так, что при попытке входа делается POST запрос через форму на api домена, примерно так ``, и потом внутри делается запрос к серверу аутентификации примерно вот так `http.Post(url,type,reader)`, после чего пользователь получает токен.
Хотел узнать нормально ли так делать систему аутентификации или лучше сразу отправлять запрос на сервер аутентификации без промежуточного api?
  • Вопрос задан
  • 78 просмотров
Решения вопроса 1
@Dfurhehd
Копай в сторону OAuth.
https://pkg.go.dev/golang.org/x/oauth2

Либо свою реализацию помудрив с JWT
https://pkg.go.dev/github.com/golang-jwt/jwt
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы