Qualcuno potrebbe spiegare quale sarebbe l'approccio migliore per questo scenario ?: Esistono 2 Service Provider separati:
- Il sistema A è un server che funziona come un'API di riposo per un'applicazione mobile.
- Il sistema B è un sito Web il cui accesso è gestito con cookie semplici e semplici.
Ho letto molto e ho scoperto che i protocolli più utilizzati attualmente per questo tipo di sistemi sono SAML e OAuth, dove OAuth funziona in modo specifico per fornire sicurezza ai servizi API e SAML per le applicazioni Web (basate sui cookie).
Idealmente, ciò che viene cercato è un singolo log in, che ora è gestito per System B attraverso i cookie nel dominio principale.
C'è un modo per utilizzare sia SAML che OAuth? O quale sarebbe una buona strada da percorrere?