Stiamo cercando di aggiungere l'autenticazione a una serie di API che stiamo per sviluppare. La soluzione è completamente fluida come al momento, ma la premessa di base è che vi è un livello API con cui il cliente si interfaccia e diverse API dietro cui questo livello iniziale delega.
Una parte dello schema proposto contiene un singolo segnale sul server che consente agli utenti di eseguire l'autenticazione una sola volta e utilizzare il token generato per accedere a tutte le risorse disponibili.
Più leggo in questo, più bizzarra è la mia comprensione di come oAuth si adatta a questo modello. Da quello che posso vedere, oAuth supporta semplicemente l'autenticazione di applicazioni client a cui l'utente desidera assegnare alcune autorizzazioni.
Il nostro obiettivo è quello di creare una semplice funzionalità di accesso, ma in modalità Single Sign On. OAuth è adatto per questo o esiste una soluzione più appropriata per delegare la fiducia di autenticazione a un singolo server per più applicazioni?