Я изучаю эту тему в последние недели и, к сожалению, не могу понять. Я понимаю разницу между аутентификацией и авторизацией.
Буду признателен за любые рекомендации по этой теме.
Мне нужно, как правило, реализовать единый вход для нескольких веб-сайтов, которые управляются с помощью apis, который также должен обрабатывать аутентификацию. Пользователи должны иметь возможность регистрироваться/регистрироваться с именем пользователя/пройти или, соответственно, через любые сторонние службы, такие как facebook, google +, твиттер и т.д.
В приведенном выше сценарии лучший подход? Должен ли я использовать только сервер идентификации или только сервер авторизации или оба?
Спасибо заранее.