Tipicamente, Single Sign On è implementato con protocolli esistenti come SAML o OAuth. Se tutti i siti appartengono allo stesso dominio padre come a.example.com
e b.example.com
, possiamo anche impostare un cookie di sessione per example.com
dominio per SSO. Capisco che le soluzioni SSO tipiche possono attraversare i domini, ma in termini di sicurezza (invece di funzionalità), in che modo questa soluzione ingenua di puro cookie è paragonabile a quei protocolli come OAuth o SAML? Quale è più sicuro e perché?