Я хочу создать приложение, в котором будет размещаться информация из нескольких больниц. В каждой больнице будет свой собственный Active Directory, LDAP или какой-либо SSO.
Я хочу создать сервер аутентификации, который проверяет эти учетные данные в системе и предоставляет токен OAuth, который можно использовать для любых других моих служб.
Таким образом, у меня будет конечная точка входа в систему
/login
{
"username":String
"password":String
"Hospital":Id
}
Это вернет JWT, который будет иметь грант ресурса для конкретной больницы.
Я не уверен, как настроить сторону безопасности вещей.
У кого-нибудь есть указатели?