Ho idee per più applicazioni che vorrei creare nei prossimi due anni. Non voglio dover creare un nuovo sistema di autenticazione per ogni sito Web / applicazione. Non voglio un accesso per lavorare su più siti web. Quindi un utente sarebbe unico per l'ID dell'applicazione e il nome utente.
Ho un'idea di utilizzare l'architettura serverless e un singolo database per creare un sistema utente in grado di memorizzare combinazioni email / password.
Pensavo che ogni "utente" avrebbe ottenuto un identificatore univoco e che avrebbe coordinato l'autorizzazione dell'utente su ciascuna applicazione.
So che ci sono OAUTH2 e OpenId Connect ma non sono sicuro di quale avrei bisogno per far funzionare questo sistema in modo pulito. OAUTH2 funziona quando le risorse sono sotto lo stesso servizio ma questo non sarebbe il caso.