Sto cercando di creare un sito Web, che ospita un modulo per i dipendenti per inserire i dettagli del turno di lavoro in. Il sito Web è piuttosto semplice, il che significa che è principalmente solo codice HTML e PHP.
Ovviamente ho bisogno di controllare l'accesso e sin da ora (il sito non è ancora attivo, quindi non ci sono ancora informazioni personali ecc.). Lo sto facendo confrontando l'input di accesso con le voci nel mio database MySQL , ma dal momento che sono sicuro che questo non è il modo migliore per gestirlo e sarebbe più facile per l'utente se potesse semplicemente usare le sue credenziali Microsoft.
Da ciò che ho raccolto, per questo vengono utilizzati protocolli come OAuth2.0 / OpenID. È corretto? Come potrei codice qualcosa come questo? Ci sono alternative migliori? Dove dovrei cercare informazioni su cose come questa?
Sarebbe anche bello se potessi, oltre a sapere che l'utente è autorizzato, ottenere informazioni sull'utente in base alle quali posso prendere decisioni (dove vengono reindirizzati, cosa possono e non possono vedere ecc.)