Un fornitore di software esterno sta ospitando un sito Web per noi. Forniamo le funzionalità di login tramite una restfull api (login / password su ssl). Ma il sito Web è anche il client per la risorsa OAuth a cui può accedere. Ciò implicherebbe che l'utente del sito Web che sta già effettuando l'accesso con le credenziali del suo sito Web deve accedere nuovamente alla risorsa OAuth.
Vorremmo renderlo facile per l'utente. Quindi quali sono le opzioni per non effettuare un doppio login?
Come ho capito bene OAuth, non è una buona idea memorizzare il token. Quindi è possibile con ogni login a riposfull a fare anche un login OAuth e passare il token al sito web?