Я ищу способ реализации аутентификации и авторизации для нескольких приложений.
- У меня есть одно основное приложение и несколько дочерних приложений.
- У меня только один домен, поэтому я получаю доступ к своим дочерним приложениям, как
mydomain.com/app1.
Моя цель:
- Использовать одну учетную запись для всех веб-приложений
- Иметь конкретное разрешение для каждого пользователя, для каждого приложения
- Реализовать регистр, вход в систему только один раз.
Мои мысли:
- Создайте один WebApp / API, который будет поддерживать учетные записи пользователей.
- Вызовите это веб-приложение из других приложений
Я много гуглил и нашел несколько технологий, которые могли бы пригодиться:
- Jwt bearer token - генерировать токен с заявками и в каждом приложении
реализовать логику, утверждения которой необходимы для конкретной политики
- Идентификационный сервер 4
Я так запутался с сервером идентификации, что не понимаю, как его использовать (но согласно описанию, я думаю, это может помочь решить мою проблему)
Примерно такой сценарий:
- Запрос веб-страницы
- WebApp проверяет аутентификацию (вероятно, токен Jwt?), Если пользователь не аутентифицирован, сервер аутентификации вызовов -> некоторая страница входа
- После того, как сгенерирована аутентификация Jwt, Jwt и веб-страница из веб-приложения возвращаются пользователю
Я видел много примеров, но большинство из них для фронт-бэкенда, мобильных приложений и т. Д.
Я хотел бы использовать простые приложения MVC, Razor Pages ..
Правильны ли мои мысли или это нужно сделать по-другому?
Не могли бы вы порекомендовать мне несколько технологий, учебники, как этого добиться?
Большое спасибо!