ローカル ログイン (従来のメール/パスワード ログイン) とソーシャル ログインを 3 つの Web サイトのグループ (同じサブドメイン) に実装する必要があります。
最終的にはモバイル アプリで使用する API を公開する可能性があるため、(オープン ソース ソリューションを使用して) 独自の OpenID 接続プロバイダーをホストすることを検討しています。ローカル ログインと API は、このプロバイダーを使用して認証します。
これは良い考えですか?よりシンプルで安全な代替手段はありますか?
ありがとう