OpenID Connect: accesso API con lo stesso provider di identità

2

OpenID Connect supporta il seguente schema simile a SSO:

  • Sia il sito Web S che il sito Web meta-M supportano l'accesso tramite OpenID Connect, ad es. con un account Google. È possibile che M acceda ai dati di un utente su S, con l'autenticazione dell'utente per entrambi i servizi con lo stesso account di terze parti (ad esempio Google)? Quindi M dovrebbe essere in grado di effettuare richieste autenticate all'API del sito Web S, con l'identità di un utente che ha effettuato l'accesso con, ad es. il suo account Google.
  • Se sì, come sarebbe il flusso di lavoro? (interazioni tra le parti coinvolte, token da ottenere, ...) In caso contrario, ci sono altre tecnologie che dovrebbero essere utilizzate per questo caso?

Quello che ho trovato finora è stato come consentire a un utente di autenticarsi su M utilizzando il proprio account su S, ma senza utilizzare l'account su un'altra, terza organizzazione.

    
posta mh8020 30.03.2016 - 15:10
fonte

1 risposta

1

No

perché il valore Session_State (utilizzato per gestire la sessione) viene inizialmente calcolato sul server di Google. Viene calcolato da un hash crittografico salato di ID client, URL di origine e stato del browser OP. Poiché URL di origine sarà diverso tra M e S, la stessa sessione non può essere condivisa tra M e S.

Documentazione OpenID Connect qui

    
risposta data 30.03.2016 - 18:10
fonte

Leggi altre domande sui tag