Я прочитал здесь много вопросов, касающихся SSO и openid. это помогло мне понять концепцию SSO и Openid.
просто немного путаницы, я постараюсь объяснить ниже:
- посещений пользователей www.websiteA.com
- пользователь входит в систему с помощью Openid, и в случае успеха он входит в систему. Файл cookie создается и sessionid сохраняется в базе данных общих пользователей.
- пользователь посещает www.websiteB.com ...... теперь здесь путаница. нужно ли пользователю снова войти в систему или что ... я имею в виду, что мы будем читать cookie (хранится в пользовательской системе), чтобы получить openid и проверять статус пользователя по этому openid в разделяемой базе данных. этот подход правильный ...?
я знаю, что это основная проблема единого входа.