La domanda è certamente un po ' leader , ma quello che voglio dire è:
If a user logs into into site X, is there a way to automatically log into site Y? Site Y utilises single sign-on via OAuth2 service on site X, so a login via site Y would log you into site X, but not vice versa (that is, login via site X would not give you a session/cookie for site Y)
Diciamo che voglio ridurre al minimo le barriere per il login, quindi se posso ottenere un utente autenticato nel sito Y senza una singola finestra di dialogo, conferma o popup, è l'ideale.
Prendi ad esempio, Stack Exchange. Come fanno ad accedere automaticamente se il cookie di sessione per Programmers SE è scaduto, ma non il cookie per StackOverflow?
es. Questo!
Una"soluzione" a cui ho pensato è:
Site X is configured to allow site Y authorization with an implicit grant, so users will no longer have to acknowledge authorization. Upon login via site X, open a hidden/invisible modal to siteY.com/oauth, which automatically authorises the user and saves a session cookie. Upon travel to site Y, user is simply continuing their session, as the cookie was created earlier.
Ha senso?