Tworzę aplikację mobilną na androida i doszedłem do momentu, gdy potrzebuję uwierzytelnić użytkownika. Ze względów oszczędności czasu, jak i również security, nie chcę wymyślać koła na nowo i robić tego po swojemu. Zależy mi na tym, aby użytkownik miał możliwość stworzenia własnego konta w systemie (+ operacji dodatkowych, potwierdzenie e-mailu, reset hasła etc), bądź mógł się zalogować za pomocą Facebooka, Twittera, Googla. Jako, że frontend i tak będę robił samemu, zależy mi na tym, aby rozwiązanie udostępniało restowe api i na wyjściu zwracało JWT, który przechowam w aplikajci mobilnej, a następnie z każdym requestem będę przekazywał go do moich api i tam go weryfikował. Byłoby świetnie, jakby to rozwiązanie było oparte na jakieś w miarę lekkiej technologi (go lang, node.js, .net core), współpracowało z bazą Postgresa i było dostępne jako obraz dockerowy. Chciałbym to traktować jako taki blackbox, wrzucam mu odpowiednią konfigurację i działa, nie za bardzo mnie obchodzi co tam w środku się dzieje.
Kojarzy ktoś z Was takie rozwiązania? Obiło mi się o uszy Identity Server, Anvil.io