多个子域的身份验证

多个子域的身份验证"/>

多个子域的身份验证

大家下午好。

在团队中，我们计划制作n个与其他应用程序非常不同的应用程序，但我们需要用户一次性验证自己是否有权访问所有应用程序。

这些应用程序将在一个域中。

• domain
• app1.domain
• app2.domain
• app3.domain

因此，我们希望实施一种与Google的认证方案非常相似的身份验证方案，在该方案中，还要管理另外2个子域：

• [accounts.domain:处理所有身份验证规则（例如登录，注册，忘记密码等）

• [myaccount.domain:以管理所有用户的个人信息，订阅，安全设置等

问题如下：

1. 最安全和最佳的方法是什么？
2. 我们应考虑哪些数据库级别的注意事项？
3. 我们应考虑哪些一般考虑因素，以避免未来的问题？

对于它的价值，我们将要使用的堆栈为nestjs +mongodb+ graphql

非常感谢。

最简单，最安全的管理方式是使用访问服务的代理，而不是用户直接与服务进行通信。然后，他们只需要针对代理进行身份验证。

您的其他选项需要某种中央身份验证提供程序。这可以通过多种方法来完成（假设您控制所有涉及的服务）。您可以根据需要使用共享的跨域cookie或使用某种oauth流。