Как реализовать SSO на разных доменах?

Question

Андрей Билык @YAAP

Технология единого входа

Как реализовать SSO на разных доменах?

Пример - хабр + тостер + tmtm.ru как сервер авторизации.
Как реализовать для сайтов на одном поддомене - понятно: генерируем токен, ставим в куку на *.domain.com и таким образом шарим токен между другими поддоменами.
Как передавать этот токен, когда домен отличается и запихнуть его в куку нельзя?

Вопрос задан более трёх лет назад
3562 просмотра

Комментировать

Подписаться 3 Оценить Комментировать

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Технология единого входа

+1 ещё

Сложный
KeyCloak проверка группы/роли пользователя во время обмена токенами между Clients?
- 1 подписчик
- 12 апр.
- 11 просмотров
0

ответов
Проектирование программного обеспечения

+2 ещё

Средний
Какой самый простой способ организовать SSO?
- 5 подписчиков
- 15 янв.
- 1009 просмотров
4

ответа
Spring

+1 ещё

Средний
Насколько Spring Security хорошо защищает твой бакэнд?
- 1 подписчик
- 11 дек. 2023
- 122 просмотра
3

ответа
C#

+2 ещё

Простой
Как скрестить SSO и ASP.NET Core Identity?
- 3 подписчика
- 16 мая 2023
- 538 просмотров
1

ответ
Windows

+3 ещё

Сложный
Автоавторизация на сайте через AD в web?
- 1 подписчик
- более года назад
- 118 просмотров
1

ответ
Windows

+4 ещё

Средний
Как увеличить тайминг или количество попыток между подключением к впн и аутентификацией в Active Directory в сценарии SSO?
- 2 подписчика
- более года назад
- 90 просмотров
0

ответов
Symfony

+1 ещё

Простой
Как авторизовать пользователя в Symfony в случае OAuth?
- 1 подписчик
- более года назад
- 72 просмотра
0

ответов
Node.js

+2 ещё

Средний
Можно ли использовать одну область (Realm) для двух приложений в Keycloack?
- 2 подписчика
- более года назад
- 63 просмотра
1

ответ
PHP

+1 ещё

Средний
Как правильно сделать сохранение «глобальной переменной»?
- 1 подписчик
- более года назад
- 95 просмотров
2

ответа
JSON Web Token

+1 ещё

Средний
Как произвести валидацию JWT токена с помощью public.key?
- 1 подписчик
- более двух лет назад
- 240 просмотров
1

ответ
Показать ещё Загружается…

Тестировщик SberOs

Сбер • Санкт-Петербург

от 80 000 до 150 000 ₽

Опытный Fullstack разработчик

Finandy

от 4 000 $

Стажер-программист PHP

ОМ СОФТ • Воронеж

от 60 900 до 60 900 ₽

Каталог AI tools

18 апр. 2024, в 01:12

150000 руб./за проект

Загрузка характеристик из xml/csv файла в карточки товаров WordPress

18 апр. 2024, в 00:58

5000 руб./за проект

Нарисовать подарки для соц сети

18 апр. 2024, в 00:10

50000 руб./за проект

Answer 1 · 2014-05-17 20:11:51

На Тостере нажал на Вход, у меня открылась страница

https://id.tmtm.ru/login/?consumer=toster&state=%data1%

После ввода логин-пароля меня пересылает на страницу

https://toster.ru/auth/ac_callback?token=%data2%&s...

а оттуда уже на

toster.ru

Принцип такой:
Подсайт смотрит по своей (или общей базе) по вашим кукам авторизованы ли вы. Если "да", то показываем вам сайт и ваш профиль. Если "нет" или куки не правильны, то посылает в единый центр авторизации. Там вас аутентифицируют, дают какую-то свою куку, чтобы в следующий раз не проверять, и возвращают в узел проверки на целевом подсайте. Тот проверяет вас и полученные токены, если всё верно, то даёт куку к себе.

P.S. Всегда путал авторизацию и аутентификацию, поэтому мог где-то ошибиться.

Как реализовать SSO на разных доменах?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт