Come posso creare un accesso senza interruzioni per più siti utilizzando OAuth2?

5

La domanda è certamente un po ' leader , ma quello che voglio dire è:

If a user logs into into site X, is there a way to automatically log into site Y? Site Y utilises single sign-on via OAuth2 service on site X, so a login via site Y would log you into site X, but not vice versa (that is, login via site X would not give you a session/cookie for site Y)

Diciamo che voglio ridurre al minimo le barriere per il login, quindi se posso ottenere un utente autenticato nel sito Y senza una singola finestra di dialogo, conferma o popup, è l'ideale.

Prendi ad esempio, Stack Exchange. Come fanno ad accedere automaticamente se il cookie di sessione per Programmers SE è scaduto, ma non il cookie per StackOverflow?

es. Questo!

Una"soluzione" a cui ho pensato è:

Site X is configured to allow site Y authorization with an implicit grant, so users will no longer have to acknowledge authorization. Upon login via site X, open a hidden/invisible modal to siteY.com/oauth, which automatically authorises the user and saves a session cookie. Upon travel to site Y, user is simply continuing their session, as the cookie was created earlier.

Ha senso?

    
posta Julian H. Lam 14.03.2015 - 02:01
fonte

1 risposta

1

Abbiamo creato la stessa funzione usando oAuth2. Probabilmente usa il metodo come quello che sta usando il sito Y per accedere automaticamente al sito X. Prova a creare un punto finale sul sito Y dove sito X può passare un token di accesso. Quindi il sito Y convaliderà l'accesso del token da parte del sito X se accessToken è valido, quindi crea una sessione. Spero che questo aiuti.

    
risposta data 19.03.2015 - 04:50
fonte

Leggi altre domande sui tag