Архитектура, необходимая для построения службы аутентификации

Question

В настоящее время создается веб-сайт, который требует взаимодействия между приложением и стороной сервера. см. рисунок ниже.

Я хотел бы иметь возможность регистрировать использование приложения для определенного пользователя и конкретного устройства.

Есть ли хорошая практика для достижения этой цели?

Предлагаемая архитектура (https://i.stack.imgur.com/tXrOQ.jpg)

Answer 1

Есть стандарты для этого.Один называется oauth2 https://oauth.net/2/. Этот очень мощный и может быть слишком сложным в зависимости от варианта использования.Более простое решение может быть основано на аутентификации на основе токенов JWT: https://jwt.io/introduction/

Аутентификацию легко ошибиться, и это может привести к потере данных клиента.Поэтому я бы рекомендовал использовать фреймворк, который поддерживает ваш сценарий использования, после того, как вы по-настоящему поймете их документацию.