В настоящее время я нахожусь в процессе создания системы единого входа для управления учетными данными пользователей в нескольких моих доменах с использованием node и express.В настоящее время все они являются поддоменами моего основного домена, однако так будет не всегда, поэтому я не могу использовать файлы cookie всего домена.
Схема выглядит примерно так, на примере форума и магазина в качестве примера:
Forum User Wants To Use | Shop User Wants To Use | My Single Sign-On Service
forum.mydomain.com | shop.mydomain.com | auth.mydomain.com
Я бы хотел, чтобы пользователь, посещающий форум или магазин, имел возможность зарегистрироваться / войти на auth.mydomain.com, а затем получить доступ ко всем сайтам.
У меня естьВидно довольно много подходов к этому 5-6 лет назад, однако многие из них устарели или рекомендуется не использовать.Какой самый безопасный способ достижения этого?Многие источники указывают мне на OAuth 2.0, каким будет текущий метод промышленного стандарта?
Редактировать: добавлена схема API.
