Recentemente ho effettuato ricerche sulla soluzione SSO e sono entrato nel framework OpenID Connect; ma dopo diversi giorni di ricerche, questo mi rende confuso dal fatto che il protocollo 'OpenID Connect' non definisce il flusso per come accedere a un server di Authroization e il server come identificare un utente sarà l'utente che sta arrivando? Ma secondo il documento ufficiale che lo scopo di OpenID Connect è solo per l'autenticazione?
Quindi, chiunque potrebbe darmi qualche suggerimento che se è possibile usare openid connect per raggiungere il mio scopo:
-
Se voglio implementare un server Identity Provider, come gestire i processi di accesso utente (dopo aver fatto clic sul pulsante di accesso)?
-
E, se voglio implementare l'SSO, allora qualsiasi altra cosa dovrei fare? (solo qualche suggerimento)?
B.T.W, la mia azienda fornirà i diversi tipi di prodotti del dispositivo (come ios, android, html5 app), ma tutti i prodotti devono accedere da un server (SSO)