Estoy tratando de crear un sitio web que contenga un formulario para que los empleados ingresen los detalles de su turno en. El sitio web en sí es bastante básico, lo que significa que se trata principalmente de código HTML y PHP.
Obviamente, necesito controlar el acceso y en este momento (el sitio aún no está activo, por lo que todavía no hay información personal, etc.) Lo estoy haciendo comparando la entrada de inicio de sesión con las entradas en mi base de datos MySQL , pero como estoy seguro de que esta no es la mejor manera de manejar esto y sería más fácil para el usuario si pudiera usar sus credenciales de Microsoft.
De lo que he recopilado, se utilizan protocolos como OAuth2.0 / OpenID para esto. ¿Es esto correcto? ¿Cómo podría codificar algo como esto? ¿Hay mejores alternativas? ¿Dónde debería mirar para aprender sobre cosas como esta?
También sería bueno si pudiera, además de saber que el usuario puede ingresar, obtener información sobre el usuario según la cual puedo tomar decisiones (a dónde se redirige, qué pueden y qué no pueden ver, etc.)