Tipicamente, Single Sign On è implementato con protocolli esistenti come SAML o OAuth. Se tutti i siti appartengono allo stesso dominio padre come a.example.com e b.example.com , possiamo anche impostare un cookie di sessione per example.com dominio per SSO. Capisco che le soluzioni SSO tipiche possono attraversare i domini, ma in termini di sicurezza (invece di funzionalità), in che modo questa soluzione ingenua di puro cookie è paragonabile a quei protocolli come OAuth o SAML? Quale è più sicuro e perché?