У нас есть продукт SaaS, брендированный для каждого из наших клиентов вместе с их собственным доменом. Мы находимся на этапе разработки API, который позволил бы сторонним разработчикам создавать виджеты или совершенно другие веб-сайты для наших клиентов. Одна из первых и самых сложных задач - правильная аутентификация.
Я не совсем разбираюсь в том, как с этим справляются сайты Stack Exchange, но на первый взгляд это похоже на похожий сценарий. Каждый сайт имеет свои собственные учетные записи и аутентификацию, но каким-то образом они связаны друг с другом. Когда я вхожу в систему на stackoverflow.com, а затем посещаю serverfault.com, он автоматически выполняет вход.Есть ли у кого-нибудь какие-нибудь подробности того, как они это реализовали?
Мы рассматриваем несколько моментов:
Опять же, мы все еще на ранней стадии процесса. и хочу получить это прямо из ворот. Будем признательны за любые предложения и передовой опыт.