Gostei muito da ideia,mas quero saber de você.
Eu ja possuo dois sistemas cada um com seu banco e até área de login feitos usando jwt para manter a sessão do usuário.
Seria possivel atrelar isso para o usuário usar no site 1 o login e acessar também o site 2 ? Ou neste caso seria necessário mexer na arquitetura dos dois sites?
Em resposta a Fiz um servidor OAuth2/OIDC. O que acham?
2
5
Opa! Obrigado 🙏
O nome disso é SSO ou single sign on, que o Goiabada (e também a maioria dos servidores de autenticação) suporta(m).
Quando o usuário faz login no site 1, entra com as credenciais e inicia uma sessão. Se depois disso ele visitar o site 2 e esse site também usar o mesmo servidor de autenticação, basta clicar para fazer login. A sessão aberta já será detectada pelo servidor, então ele não precisa digitar nada de novo, o login acontece automaticamente no site 2.
Para isso talvez seja necessário mexer um pouco na arquitetura dos sites (depende de como cada um foi construído). Ambos os sites precisam ser clientes OpenID Connect do mesmo servidor de autenticação. A boa notícia é que praticamente todas as plataformas já têm bibliotecas maduras de OAuth2/OIDC para integrar isso sem sofrimento.
1
Ah eu uso Golang , então seria adicionar suporte a openid.
1
Sim! Isso aqui pode ser útil se você quiser experimentar, é uma aplicação cliente em Go:
https://github.com/leodip/goiabada/tree/main/test-integrations/go-webapp