我必须在一组三个网站(相同的子域)中实现本地登录(传统邮件/密码登录)和社交登录。
因为我最终可能会发布一个供移动应用程序使用的 API,所以我正在考虑托管我自己的 OpenID 连接提供程序(使用开源解决方案)。本地登录和 API 将使用此提供程序进行身份验证。
这是一个好主意吗?任何更简单和安全的选择?
谢谢
问问题
56 次
我必须在一组三个网站(相同的子域)中实现本地登录(传统邮件/密码登录)和社交登录。
因为我最终可能会发布一个供移动应用程序使用的 API,所以我正在考虑托管我自己的 OpenID 连接提供程序(使用开源解决方案)。本地登录和 API 将使用此提供程序进行身份验证。
这是一个好主意吗?任何更简单和安全的选择?
谢谢