a. Có 1 service authen tập trung. Nghĩa là cho dù em có login bằng google, facebook hay username password thì nó cũng sẽ tập trung hết callback về đây, sau đó service này sẽ tạo ra token và lưu vào db hoặc memcache, sau này khi user sử dụng token gửi lên thì các service khác hoặc là gọi API sang service kia để kiểm tra token, hoặc gọi thằng vào db hoặc redis của service đó.

b. Sử dụng OAuth 2.0. Các này chỉ phù hợp với các doanh nghiệp có siêu ứng dụng như LINE chat chẳng hạn. Thì user khi login sẽ không dùng username password mà chỉ có 1 lựa chọn duy nhất là dùng LINE chat. Khi xác thực thành công thì cái service mà user đang dùng ví dụ như đọc tin tức chẳng hạn sẽ tự sinh ra token riêng, không liên quan gì đến LINE chat cả.

c. Sử dụng SSO như KeyCloak hoặc tự dựng giống như google. Về bản chất bên trong vẫn có phần authen tập trung, nhưng nó tận dụng cơ chế cookie để chia sẻ token.