Я пытаюсь найти способ реализовать полноценный SSO с использованием OpenID, чтобы пользователю не нужно было вводить что-либо на новом сайте в рамках SSO.
Я удалил все куки и начал экспериментировать.
- Войдите в систему на stackoverflow.com
- Посмотрел Fiddler и увидел, что с stackauth.com связываются
- начал поиск, чтобы узнать, что такое stackauth.com, и в итогеstackapps.com
- Я был ПРИЗНАН и авторизован на stackapps.com!
Повторим, я удалил все куки в начале.Может кто-нибудь объяснить мне SSO, который использует stackoverflow, потому что я хочу создать SSO для сайтов в разных доменах?Может быть, ссылка, если это уже где-то объяснено.
Только что проверил.Я зашел на SuperUser.com и первоначально не был зарегистрирован, но через мгновение вверху было показано, что я вошел в систему и обновил эту страницу.
Глобальный сетевой автоматический вход Как это технически работает (если не секрет :))?
Обновление
Упоминается, что ключевым является локальное хранилище HTML5.
Но, допустим, у меня нет проблем с перенаправлением всех моих пользователей накакой-то центральный сайт аутентификации.Что я должен хранить в куки этого сайта?Как я получу информацию о пользователе, мне нужно написать какой-нибудь API?Я хотел бы не писать свой API, чтобы мне не пришлось решать все проблемы безопасности.Я бы предпочел использовать что-то существующее, например OpenID.