Как сделать единый аккаунт для своих сервисов?

Question

[Loman1989]

Как сделать единый аккаунт для своих сервисов ?
Такой же как у тостера ?

Answer 1

[VoidVolker]

Реализовать свой сервис авторизации. Называется CAS, работает примерно так:

Comments

[Иван Шумов]

Совести у тебя нет так издеваться над человеком) тем более что есть куча SaaS продуктов на рынке

[VoidVolker]

Неа, нету =) Реализовать — не значит написать с нуля. Есть уже готовые решения, которые можно запустить на своем сервере и использовать для своих нужд. Ну а если есть желание или специфические требования — то можно и с нуля написать свое решение.

[Иван Шумов]

VoidVolker, я уже несколько раз порывался) и бросал со словами "да ну нафиг, нет у меня штата индусов под эту задачу". Я за SaaS. А dedicated решения они имеют ряд минусов

[VoidVolker]

Причем тут штат индусов-то? Там же все довольно просто, да и логика вот уже вся расписана в картинке выше — не просто так же рисовал её? Авось кому-нибудь пригодится или будет полезна )

[Loman1989]

VoidVolker, Да мне именно свою нужно писать. Хотя я кроме верски еще ничего не умею =( Но теории знаю около фронтенд разработки (что-то)

[VoidVolker]

Ну, в таком случае — вперед, алгоритм реализации я привел. Плюс рекомендую еще ознакомиться с существующими решениями и описаниями.

Answer 2

[Maxim Rak]

Пиши сервис авторизации или на одном из существующих сайтов сделайте api oauth для своих сервисов. А в таблице user ссылайтесь на привязку к "глобальному" аккаунту в другой бд. Также вам понадобится api для изменения этих данных

Comments

[Loman1989]

А если использовать уже сторонний ресурс например форум (свой же но код написан не мной) то получается такое уже не сделаешь нужно переписать код форума ?

[Иван Шумов]

Loman1989, как правило почти любой проект приходится переписать под SSO

Answer 3

[McBernar]

Ну просто выдавать токен без привязки к домену. И отправлять токен в заголовках при каждом запросе к API любого вашего ресурса.

Comments

[Loman1989]

Что значит выдавать токен без привязки к домену ?

[Виктор П.]

погуглите JWT, сервис аутентификации выдаёт токен, в котором содержится вся инфа о пользователе. Этот токен сохраняется на клиенте и его можно прикреплять к запросам на другие сервисы, например, в хедере, а в сервисах уже проверять только валидность и работать с этим пользователем

Answer 4

[Иван Шумов]

Auth0 тебе в помощь, например)

Comments

[Loman1989]

Там же не своя система логина и авторизации регистрации на сколько я понимаю.

[Иван Шумов]

Loman1989, во-первых используя OIDC вы пользуетесь Delegation, а не Authentication протоколом. Вам просто передают информацию о пользователе, который захотел залогиниться. Вы уже в конечной системе его регистрируете (при необходимости) и аутентифицируете. Дальше это пользователь отдельной системы.

Если у вас проблемы с тем чтобы сохранить пользователей то туда можно экспортировать старых пользователей с их логинами и паролями и они смогут так же заходить как и раньше. + получите новых, социальных

[catanfa]

Loman1989 нет, в auth0 есть все варианты - и по логину и паролю, и через социальные сети, и ещё куча других.