Cookie di dominio padre per Single Sign-on

1

Tipicamente, Single Sign On è implementato con protocolli esistenti come SAML o OAuth. Se tutti i siti appartengono allo stesso dominio padre come a.example.com e b.example.com , possiamo anche impostare un cookie di sessione per example.com dominio per SSO. Capisco che le soluzioni SSO tipiche possono attraversare i domini, ma in termini di sicurezza (invece di funzionalità), in che modo questa soluzione ingenua di puro cookie è paragonabile a quei protocolli come OAuth o SAML? Quale è più sicuro e perché?

    
posta Franklin Yu 14.07.2018 - 00:39
fonte

0 risposte

Leggi altre domande sui tag