Я строю muli-tenant saas(software as a service) architecture
. Я должен построить authentication system
для системы.
Из того, что я изучил, я думаю, мне нужно построить систему аутентификации на основе OAuth2.0
и токена-носителя с JWT tokens
.
После того, как я много прочитал о OAuth2.0 о том, как создать сервер OAuth2.0, я все еще didn't understand
full concept of OAuth
, а также не понимаю, нужно мне это или нет, или мне нужна какая-то другая система аутентификации.
Моя система нуждается в том, чтобы мы предоставили SDK
всем нашим клиентам, и каждый клиент будет иметь Application Id
и a secret key
, используя клиент SDK, который будет подключаться к его приложению, присутствующему в нашей системе.
application ID
будет сопоставлять клиента с его приложением, присутствующим в нашей системе, а client secret key
будет аутентифицировать клиента внутри приложения. Мне все еще нужно создать систему аутентификации на основе OAuth2.0, или я могу создать свою собственную систему аутентификации на основе наших потребностей ?
Каковы варианты использования OAUTH2.0 и когда он нам не нужен?