Как создать свой sso?

Question

[m4son]

У компании есть свои сайты обучения, магазина, поддержки и прочее. Написаны на Laravel или чистом PHP.
Поставили задачу сделать единую авторизацию как у Яндекса. И тоже на отдельном поддомене.
Подскажите, есть какие-то гайды или готовые open source решения на PHP или Nodejs?

Как я понял это называется единым входом или sso. Но не понятно, пользователь авторизоваться, и потом на другом сайте перед каждым действием на сервер sso отправляется запрос с проверкой авторизации? Ведь если потльзователь поменял почту или пароль, все его токены должны сразу быть недействительными.

Answer 1

[VoidVolker]

Лучше взять что-то готовое, по типу: раз, два. Если хочется реализовывать полностью своё, то вот тут подробная схема работы сервиса авторизации(CAS).

Answer 2

[Sanes]

Laravel Passport вроде для этого?

Answer 3

[IGRYNS]

Я для этого использую keycloak. Мне нравиться, не плохое решение на open source. Можно много фишек сделать. 2FA идёт из коробки.

Answer 4

[L1vet]

Можешь просто поставить куки на все поддомены на всех сервисах и делать запрос к основному сервису авторизации прямо с клиента. С разных сайтов можно также делать запрос по токену на получение клиента. Еще есть JWT сделать чтобы не стучаться часто и самые используемые данные туда положить также. Но там тоже свои нюансы с его обновлением и тд.