@jeruthadam
Я крут

По какому принципу работает Single Sign-on?

По какому принципу работает авторизация между несколькими сайтами? Я задвал вопрос недавно, но пошло в другое русло - начали советовать какие-то решения.

Меня интересует дословно: как сайт Б узнает что я уже зареган на сайте А? Ведь если я ставлю куку на сайте А для третьего домена - то все равно эта кука не доступна, если я загружу сайт Б. Тогда как передается информация?
  • Вопрос задан
  • 86 просмотров
Пригласить эксперта
Ответы на вопрос 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
никак. сайты не зависят друг о друге и вообще не должны знать о своем существовании. Пользователи заходят и регистрируются через third-party сервис. То есть схема такая для простоты:
1. человек зашел на сайт, сайт его не опознал
2. сайт переадресовал человека на другой сервис (или же выдал форму регистрации/входа)
3. человек регается и логинится на этом ресурсе
4. сайт получает от этого ресурса защищенный токен и проверяет его
5. пользователь логинит у себя пользователя по токену
6. PROFIT

собственно та же самая схема с другим сайтом, только если пользователь уже залогинен то токен будет передан сразу
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы