У меня есть отдельный запущенный интерфейс (reactjs) и сервер (nodejs + expressjs).
Я хочу иметь возможность аутентифицировать пользователя с помощью внешней службы (LDAP /AD/ADFS/etc.).
Моя первоначальная идея заключалась в том, чтобы интерфейс взаимодействовал с внешней службой и получал токен (я полагаю, JWT). С этим токеном он может затем отправить его с запросом API на бэкэнд. Затем серверная часть, в свою очередь, берет этот токен и проверяет его либо локально, либо отправляет его обратно во внешнюю службу.
Я новичок в этом, поэтому я не уверен, понял ли я, что лучше всего есть, и если это вообще может работать. Я искал и просматривал потоки аутентификации всех этих внешних служб, но каждый раз получаю разные результаты.
Я бы предпочел использовать внешние службы, но если мне нужно хранить токены, et c. тогда я смогу с этим жить.
Это рабочий / хороший подход? Или, что было бы хорошим подходом к решению такой проблемы?
Я также не уверен, подходит ли это здесь или для разработки программного обеспечения, но, поскольку я спрашиваю, с помощью специальных инструментов c я чувствую, что подходит сюда.