Se quello che presumo è corretto, devi imitare ciò che ha facebook / linkedin / twitter e creare qualcosa di simile a:
OAuth ("Il framework di autorizzazione di OAuth 2.0", RFC 6749)
Ciò significa che le applicazioni client devono ottenere le chiavi richieste per poter accedere agli utenti / dati utente dal singolo accesso.
Il problema con questo tipo di scenario è che può diventare piuttosto complesso (quindi spero che tu stia lavorando con un team).
Alcuni dei motivi per cui diventerà complesso:
- Creazione dell'infrastruttura interna per gestire l'Autorizzazione e il passaggio dei dati alle applicazioni client
- Sicurezza della funzionalità di accesso (il tuo servizio gestirà tutti gli accessi e avrà almeno una crittografia strong, ecc.)
- Mantenimento di un'API / documentazione che fornisce tutte le informazioni necessarie per altri sviluppatori per utilizzare l'API per accedere a utenti / dati utente
Un altro suggerimento che potrei considerare è quello di creare una funzionalità di login "sottile" che vive al di sotto di tutte le altre applicazioni (in pratica, si tratta di una singola applicazione strutturata in modo che tutte le altre applicazioni siano costruite su di essa (suona simile a ciò che è un'API, ma è diverso nel senso che l'accesso e l'applicazione client sono più strongmente accoppiati).
Il punto principale che dovresti capire da questo è che qualsiasi soluzione che trovi sarà "un po '" complessa da implementare (in base al tuo exp. e quanti sono nella tua squadra, ecc.).