admin管理员组文章数量:815052
多个子域的身份验证
大家下午好。
在团队中,我们计划制作n个与其他应用程序非常不同的应用程序,但我们需要用户一次性验证自己是否有权访问所有应用程序。
这些应用程序将在一个域中。
domain
app1.domain
app2.domain
app3.domain
因此,我们希望实施一种与Google的认证方案非常相似的身份验证方案,在该方案中,还要管理另外2个子域:
[
accounts.domain:
处理所有身份验证规则(例如登录,注册,忘记密码等)[
myaccount.domain:
以管理所有用户的个人信息,订阅,安全设置等
问题如下:
- 最安全和最佳的方法是什么?
- 我们应考虑哪些数据库级别的注意事项?
- 我们应考虑哪些一般考虑因素,以避免未来的问题?
对于它的价值,我们将要使用的堆栈为nestjs
+mongodb
+ graphql
非常感谢。
回答如下:最简单,最安全的管理方式是使用访问服务的代理,而不是用户直接与服务进行通信。然后,他们只需要针对代理进行身份验证。
您的其他选项需要某种中央身份验证提供程序。这可以通过多种方法来完成(假设您控制所有涉及的服务)。您可以根据需要使用共享的跨域cookie或使用某种oauth流。
本文标签: 多个子域的身份验证
版权声明:本文标题:多个子域的身份验证 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.betaflare.com/biancheng/1715196266a822318.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论