Доброго времени суток. Подскажите, пожалуйста, логику того, как правильно реализовать авторизацию и взаимодействие через API. Исходные данные следующие: 1) есть сервер авторизации, где хранятся данные о пользователе; 2) есть сервер сервиса, предоставляющего те или иные услуги, который должен использовать авторизацию с сервера авторизации, притом этот сервис должен знать минимум информации об авторизации во избежание злоупотребления; 3) клиент - браузер или приложение. Вопрос стоит в следующем - Как будет правильно построить логику авторизации пошагово?
1. С клиента делать запрос на сервер авторизации
2. В случае успешной авторизации делать запросы с сервера авторизации на сервер сервиса.
3. На сервере сервиса проверяем корректность запроса и через сервис авторизации передаем в клиент данные с сервера сервиса))
Ну или можно заморочиться с jwt и после авторизации отдавать его в клиент, а с клиента слать на сервер сервиса вместе с запросом, а сервера сервиса слать этот токен на проверку в сервис авторизации и в случае его валидности отдавать данные с сервиса в клиент
Простой
Простой
Средний
Простой
