Hay pocas opciones
Puede usar el inicio de sesión social usted mismo: Facebook / Google Plus, Twitter, etc. proporciona API y la mayoría de los marcos de código abierto tienen soporte para la autenticación social.
Puede usar AWS IAM (Cognito) usted mismo.
- ¿En qué se diferencia el desarrollo de los servicios SaaS de los servicios locales?
- ¿Deberían las empresas SaaS externalizar sus demos?
- ¿Cuál debería elegir: una base de datos por inquilino o una base de datos para todos los inquilinos en un modelo SaaS?
- ¿Cuáles son las mejores lecturas de éxito del cliente SaaS?
- ¿Quiénes son los mejores / recomendados proveedores de software de comercio de algoritmos para los mercados de EE. UU. (Idealmente en todas las clases de activos)?
Puede usar la infraestructura de identidad, creada para desarrolladores
Recientemente me encontré con una startup que trabajaba en autenticación segura / fuerte – Trusphere – TruSphere, ellos se encargan del ciclo de vida del certificado.
Cuando externaliza la autenticación / registro de usuario, debe conservar algunas cosas.
a) Debe utilizar algún tipo de solución de proxy inverso para que los usuarios sean redirigidos a un servicio externo para autenticarse y luego accedan a su aplicación con algún tipo de Token / Cookie.
b) Ahora, cuando crea su propia API REST, debe proteger esas API, debe confiar en un servicio externo para proporcionarle un token. (Nota: no todos los casos de uso implican una sola sesión de Web y REST API en la misma sesión).
c) Lo que está delegando es Administración de contraseñas / Administración del ciclo de vida de la contraseña, Autenticación / Emisión de tokens. USTED todavía necesita información del usuario para enviar correos electrónicos, etc. y aún debe administrar la autorización.
d) Dependiendo del marco que esté utilizando, no todos ellos son compatibles con el servicio de autenticación externo y aún así crean un contexto de usuario autenticado en su aplicación. – Lee el ejemplo para entender mejor
Cuando utiliza .NET, Python / Django con su propia autenticación, puede consultar el objeto Solicitar para iniciar sesión en el usuario. Cuando está utilizando un servicio externo, todavía tiene que “crear esa plomería”, es decir, el usuario es redirigido, inicia sesión y visita su sitio web, todavía tiene que crear algún tipo de sesión de usuario autenticado para que esté disponible dentro de su aplicación / sesión.
