Раздельная аутентификация для нескольких приложений

Diagram

Я изучаю модели аутентификации, которые позволят мне:

  • Иметь одну учетную запись пользователя, управляемую основным приложением, в которую я могу войти с помощью различных методов (включая OAuth): auth.main-app.com
  • Иметь несколько суб-приложений, каждое со своим уникальным доменом, которые используют основное приложение для аутентификации пользователей.
  • Подприложения будут иметь свои собственные отдельные базы данных для специфических данных приложения, некоторые из которых будут соотноситься с пользователями, найденными в main-app.com.

Примечания

  • Планирую использовать:
    • Kong в качестве входного шлюза.
    • Django для всех приложений.

Вопрос

Существует ли существующее решение аутентификации, которое может покрыть эти требования?

Вернуться на верх