Есть два разных сайта, на одном хранится username/password (хранится в БД MySQL).
На втором будет реализовываться oAuth2.0 на основании username/password первого сайта
На стороне первого сайта будет разработан веб-сервис для проверки username/password.
Схема работы будет выглядеть примерно следующим образом :
Пользователь заходит на страничку второго сайта, вводит username/password первого сайта и нажимает "Залогинится".
После нажатия кнопки идет запрос с username/password на веб-сервис проверки(первый сайт), если username/password корретный, веб-сервис возвращает уникальный идентификатор пользователя.
Правильно ли я понимаю, что бы сгенерировать Access Token нужно будет все равно создать пользователя на втором сайте(что не есть хорошо)?
Есть ли open source решения для реализации кастомной проверки пользователя?

WebSharper,

Спасибо за ответ.
Проблема в том, что на первом сайте где хранится username/password (хранится в БД MySQL) нет поддержки стандартов OpenID Connect или SAML.
Первый сайт(который является хранителем и валидатором username/password) может предоставить только веб-сервис (json запрос с логином/паролем и ответ с userID, в случае успешной проверки) для проверки username/password, которые будут вводится с формы второго сайта.

Есть много опен сорс решений, таких как keycloak, но все упирается в Identity Providers со стандартом OpenID Connect или SAML.

Потому я не понимаю есть ли какое-то решение по реализации oAuth2.0, где username/password на одной стороне(сайте), а реализацию oAuth2.0 на другой