Коллеги, ночер.
Пишу ТЗ для программистов, которые будут реализовывать проект. Расписал систему аутентификации, как я ее понимаю. Но пока писал - подумал - скорее всего уже есть готовые библиотеки, которые уже всё это давно учли, а именно:
1. Существование системы на отдельном поддомене и на отдельной машине
2. БД с учётками должна храниться отдельно от БД основного продукта
3. Связь с этой подсистемой осуществляется через API
4. Присутствует возможность двухфакторной аутентификации, например через смс
5. Регистрация через соцсети