OpenID Connect supporta il seguente schema simile a SSO:
- Sia il sito Web S che il sito Web meta-M supportano l'accesso tramite OpenID Connect, ad es. con un account Google. È possibile che M acceda ai dati di un utente su S, con l'autenticazione dell'utente per entrambi i servizi con lo stesso account di terze parti (ad esempio Google)? Quindi M dovrebbe essere in grado di effettuare richieste autenticate all'API del sito Web S, con l'identità di un utente che ha effettuato l'accesso con, ad es. il suo account Google.
- Se sì, come sarebbe il flusso di lavoro? (interazioni tra le parti coinvolte, token da ottenere, ...) In caso contrario, ci sono altre tecnologie che dovrebbero essere utilizzate per questo caso?
Quello che ho trovato finora è stato come consentire a un utente di autenticarsi su M utilizzando il proprio account su S, ma senza utilizzare l'account su un'altra, terza organizzazione.