我必须在一组三个网站(相同的子域名)中实施本地登录(传统邮件/密码登录)和社交登录。
因为我最终可能会发布一个供移动应用程序使用的API,所以我正在考虑托管我自己的OpenID连接提供程序(使用开源解决方案)。本地登录和API将使用此提供程序进行身份验证。
这是个好主意吗?任何更简单和安全的替代方案?
由于
答案 0 :(得分:0)
我认为使用OIDC对你的情况来说相当不错。对于具有与您的应用分开的用户帐户的架构而言,这是一个好主意,也可以想象如果您想创建移动应用并记录您的用户,那么当OpenID闪耀时。