Einzelnen Beitrag anzeigen

psycodad

Registriert seit: 8. Feb 2005
Ort: Embrach (CH)
40 Beiträge
 
Delphi 10.3 Rio
 
#1

OAUTH2 Server selber machen oder in Cloud mieten?

  Alt 6. Sep 2021, 15:47
Hallo,
Wir möchten gerne einige unserer rest-api's der Webanwendung eines Partner zur Verfügung stellen. Die User der Partner-Webanwendung sollen unsere API benützen können. Dazu müssen die User sich bei uns identifizieren. Wenn der User bei uns nicht existiert, dann muss er sich zuerst bei uns registrieren.
Soweit ich mich eingelesen habe wird das heutzutage über einen OAUTH2 Server abgehandelt. Dabei stellt sich wieder die Frage, ob man den selber machen muss oder ob es besser ist, dazu einen Cloud Anbieter zu verwenden.

Zum Selber Machen habe ich folgendes gefunden:
https://www.esegece.com/websockets/h.../oauth2-server
Als Cloud-Lösung habe ich folgendes gegoogelt:
https://auth0.com/


Ich bin mir nicht sicher was besser ist. Da wir schon über 1000ende User verfügen tendiere ich dazu, es selber zu machen. Wir verfügen über eine eigene Citrix VM infrastruktur in einem eingemieteten Rechenzentrum. Wir können also also alles selber hosten.

Oder:
Ich könnte das ganze auch einfach halten. Der Partner kriegt ein fixes AppToken, dass er beim Aufruf unserer Rest-API mitliefert. Er ruft dann einen Rest-Endpunkt auf mit der E-Mail Adresse des Users als Parameter und ich liefere zurück ob der User bei uns existiert oder nicht. Wenn nicht soll der User sich bei uns auf der Webseite registrieren gehen.
Ich bin mir nicht sicher, ob ich mir das etwas zu einfach vorstelle..

Hat das schon mal jemand gemacht?

Ich würde gerne wissen, wie ihr das angehen würdet.
  Mit Zitat antworten Zitat