Я пытаюсь разработать проект «зеленого поля», который будет иметь несколько сервисов (для обслуживания данных) и веб-приложений (для обслуживания HTML). Я читал о микросервисах, и они выглядят хорошо.

Проблема, которая у меня есть, заключается в том, как реализовать единый вход Я хочу, чтобы пользователь прошел аутентификацию один раз и имел доступ ко всем различным службам и приложениям.

Я могу думать о нескольких подходах:

Добавить сервис идентификации и приложения. Любая служба, которая имеет защищенные ресурсы, будет обращаться к службе Identity, чтобы убедиться, что ее учетные данные действительны. Если это не так, он перенаправит пользователя для аутентификации.

Используйте веб-стандарт, такой как OpenID, и пусть каждый сервис обрабатывает свои идентификаторы. Это означает, что пользователь должен будет авторизовать индивидуально каждую услугу / приложение, но после этого это будет SSO.

Я буду рад услышать другие идеи. Если конкретный PaaS (например, Heroku) имеет запатентованное решение, которое также будет приемлемым.