openID Connect Oauth перенаправление?

Question

У меня есть контроль над 2 веб-сайтами, например, wikipedia.org и google.com.

Я бы хотел дать пользователю URL-адрес на стороннем веб-сайте, который указывает на https://en.wikipedia.org/wiki/OpenID_Connect,, чтомы предполагаем, что доступ к нему возможен только при входе в систему. Пользователь изначально не вошел в систему.

Я бы хотел, чтобы аутентификация на wikipedia.org проводилась с помощью google.com openid-connect.

Каков будет правильный путь для достижения этого?

Я подумал сделать следующее:

1. Я предоставляю пользователю URL https://en.wikipedia.org/wiki/OpenID_Connect
2. Википедия.org возвращает 403 и автоматически перенаправляет на https://accounts.google.com/o/oauth2/v2/auth?(...)response_type=code&scope=openid&redirect_uri=https://en.wikipedia.org/wiki/OpenID_Connect
3. . Пользователь вводит учетные данные на google.com и перенаправляется в Википедию при входе в систему.

Это правильный подход? Разве это перенаправление не помогает атаке скрытого перенаправления?