多个子域的身份验证
大家下午好。
在团队中,我们计划制作n个与其他应用程序非常不同的应用程序,但我们需要用户一次性验证自己是否有权访问所有应用程序。
这些应用程序将在一个域中。
domainapp1.domainapp2.domainapp3.domain
因此,我们希望实施一种与Google的认证方案非常相似的身份验证方案,在该方案中,还要管理另外2个子域:
[
accounts.domain:处理所有身份验证规则(例如登录,注册,忘记密码等)[
myaccount.domain:以管理所有用户的个人信息,订阅,安全设置等
问题如下:
- 最安全和最佳的方法是什么?
- 我们应考虑哪些数据库级别的注意事项?
- 我们应考虑哪些一般考虑因素,以避免未来的问题?
对于它的价值,我们将要使用的堆栈为nestjs +mongodb+ graphql
非常感谢。
回答如下:最简单,最安全的管理方式是使用访问服务的代理,而不是用户直接与服务进行通信。然后,他们只需要针对代理进行身份验证。
您的其他选项需要某种中央身份验证提供程序。这可以通过多种方法来完成(假设您控制所有涉及的服务)。您可以根据需要使用共享的跨域cookie或使用某种oauth流。