У нас есть продукт SaaS, который маркируется для каждого из наших клиентов вместе с собственным доменом. Мы находимся на стадии разработки API-интерфейса, который позволит сторонним разработчикам создавать виджеты или совершенно другие веб-сайты для наших клиентов. Одна из первых и самых сложных задач - получить правильную аутентификацию.
Я не совсем разбираюсь в том, как сайты Stack Exchange справляются с этим, но на первый взгляд это похоже на похожий сценарий. Каждый сайт имеет свои собственные учетные записи и аутентификацию, но каким-то образом они связаны друг с другом. Когда я захожу на stackoverflow.com, а затем захожу на serverfault.com, он автоматически входит в систему. У кого-нибудь есть какие-либо подробности о том, как они это реализовали?
Пара вещей, которые мы рассматриваем:
- Делаем ли мы каждую учетную запись уровня «Stack Exchange», а затем авторизуем каждого арендатора и каждое приложение?
- Разрешаем ли мы каждому арендатору иметь своего собственного провайдера oauth, а затем просто разрешить пользователю авторизовать каждое приложение?
- Как мы можем обрабатывать автоматический вход в систему, как это делает обмен стека?
Опять же, мы все еще находимся в начале процесса и хотим вытащить это прямо из ворот. Будем благодарны за любые предложения и лучшие практики.