仕事では、高度にモジュール化されており、相互に強い依存関係を持つべきではない複数のシステムを開発しています。ここで、これらのシステムが認証とセキュリティの共通のメカニズム、つまりSSO(シングルサインオン)を共有する必要があります。承認、認証、セキュリティの管理を扱う別のモジュール、SSOモジュールを作成する必要があることは明らかです。重要なのは、他のシステムと適切に統合することです。
私が考えることができる2つのアプローチは次のとおりです。
1)認証および承認操作を他の2つのシステムで実行できるようにするRESTfulサービスをSSOから公開します。
2)認証と承認用の共通APIを公開します。これにより、SSO機能がラップされ、2つのシステムがAPIを参照して直接使用するようになります。
現時点では、この分野でサードパーティのソリューションを使用することは検討しておらず、SSOモジュールについてはすでにいくつかの作業を行っているため、既存の取り組みを最大限に活用するシンプルなソリューションに固執することをお勧めします。
どのアプローチを選択する必要があり、その理由は何ですか?それぞれの重要な利点は何ですか?より良い代替案はありますか?