Хочу прикрутить авторизацию к приложению на Vue. Столкнулся с трудностями интерграции сего шедевра с привычным Node бэкендом (Passport), поэтому посматриваю на сторону Гугл или Фейсбук.
Приложение ориентировано на Запад.
Какого провайдера вы бы выбрали? Какие минусы у того или иного? У Гугла явный плюс это Firebase. И вообще кажется интеграция Гугла проще?
Очень часто используют Auth0, он поддерживает много разных сетей. Если есть деньги, то лучше брать его.
Если нет, то используются решения вроде passport.
Philipp: не совсем понимаю архитектуру, как объединить decouple приложения на разных доменах. API отдельно, фронт отдельно. Вот например - Как получить куки из API?
Смотрите, я делал так:
1. Производил авторизацию пользователя через passport в Node.js и открывал привычную для express сессию.
2. Спрашивал фронтэндом через Ajax, есть ли у пользователя авторизация, если она есть, то Node генерирует JWT-токен, который сохраняется фронтом в localStorage.
При выдаче JWT токена, добавляйте какую-нибудь соль, которая будет меняться каждый раз, когда пользователь меняет пароль или нажимает кнопку выйти со всех устройств. Плюс ее можно менять, если подозреваете, что кто-то спер токены или базу.
Да, JWT и планирую. Куки пробовал - потому как вообще нету опыта работы с этим и тестирую как вообще происходит взаимодействие между приложениями. Много ньюансов, не просто все.
А сами данные у вас на том же API где произвотися авторизация? Что если база данных на третьем домене? Как этот запрос авторизировать?