Как сделать общую авторизацию для сетки сайтов?

Куча вопросов, все кратко и скомкано, нужны комментарии по этой заметке.

Пользователь на site.com заполняет форму. Мы шифруем в одну строку (токен) и передаем редиректом на sso.com

Откуда передаем? С клиента? С бека site.com? Почему редиректом?

Сессионной сookie нет: вставляем javascript файл c sso.com в начале страницы

Это как так "вставляем"? Что это значит? Инжект в дом?

Файл отдается PHP скриптом, который проверяет есть ли cookie на sso.com

Получается, при запросе этого файла будут улетать куки этого сервера авторизации? А как они ставятся изначально, непонятно? Откуда они берутся? Дальше же написано

Cookie нет: возвращаем пустой JS

Тогда откуда этой куке взястся? И что такое пустой JS?

Сессия поднята: пишем в JS установку сессионной cookie и перезагрузку страницы на site.com.

пишем в JS? Это как?)) И ставить куку джеесом? Это ж тогда она будет несекурная. Отстой. И перезагрузка сайта это отстой, у меня СПА.

У какого из опен соурс решений есть апи, который можно подключить в свою админку (вывод, администрирование юзерами и тд)

jeruthadam, у всех, но это не нужно

Почему не нужно. Удобней, чем бегать между 10 разными интерфейсами.

jeruthadam, по тому что в большинстве случаев права в системе не должны выходить за рамки системы, а это значит что каждая система должна хранить в себе *призрака" пользователя и его права. Identity Server, технически, может выполнять роль авторизатора, но так стоит делать только когда понимаешь последствия

Я говорю всего-лишь об интерфейсе системы, а не ее выходе. Про авторизаторы вообще ничего не понял.

jeruthadam, аутентификация и авторизация разные процессы. Identity Server отвечает в основном за первое

Иван Шумов, не догоняю к чему вы это все мне говорите в целом. Я вас спросил есть ли апи для вывода данных с сервера аутентийфикации в мою кастомную админку. При чем тут это все я не понимаю (вернее понимаю - не причем вообще)

jeruthadam, советую углубиться - взять любое из решений и потыкать. Раз SPA то для простоты можно с Auth0 начать

Э нет, Auth0 это я точно никогда не буду использовать.

jeruthadam, дорого?)

Иван Шумов, убого

jeruthadam, то есть топовое решение на рынке - убого? ок

jeruthadam, чем убого, если не секрет?)))

Иван Шумов, ну хотя бы их неубираемый брендинг, их убогая форма.

jeruthadam, брендинг убиваемый, просто не на бесплатном пакете. Форма очень удобная, особенно когда соцсеточки подключаешь и вообще, когда посетил админку настройки, а не прошел мимо

Иван Шумов, я фронтендер и мне больно смотреть на эту некастомищирумую форму. Для убирания брендинга там какие-то конские деньги при этом форма все равно их остается.

jeruthadam, твое право, но если ты фронтендер то тебе не подойдет ни одно решение по тому что:
- SaaS тебя будет всегда ограничивать
- опенсорс ты не поставишь, а если и поставишь то не нстроишь, ты фронтендер и там JAVA

Иван Шумов, ну я фронтендер, но спокойно использую базы данных, редис, очереди задач и тд в своих приложениях. В ваших библах я также ожидал увидеть байндинги для Ноды, неужели их нету? Для использования Редиса мне не надо прграмировать на C же) А там надо джава? Ну тогда это странно. Обычно все конфигами ограничивается максимум.