Como posso criar um login contínuo para vários sites usando o OAuth2?

5

A questão é reconhecidamente um pouco líder , mas o que eu quero perguntar é:

If a user logs into into site X, is there a way to automatically log into site Y? Site Y utilises single sign-on via OAuth2 service on site X, so a login via site Y would log you into site X, but not vice versa (that is, login via site X would not give you a session/cookie for site Y)

Digamos que eu queira minimizar as barreiras para o login, por isso, se eu conseguir que um usuário seja autenticado no site Y sem um único diálogo, confirmação ou pop-up, isso é ideal.

Tomemos por exemplo o Stack Exchange. Como eles fazem o login automaticamente se o cookie de sessão do Programmers SE expirou, mas não o cookie do StackOverflow?

por exemplo. Isso!

Uma"solução" que pensei foi:

Site X is configured to allow site Y authorization with an implicit grant, so users will no longer have to acknowledge authorization. Upon login via site X, open a hidden/invisible modal to siteY.com/oauth, which automatically authorises the user and saves a session cookie. Upon travel to site Y, user is simply continuing their session, as the cookie was created earlier.

Isso faz sentido?

    
por Julian H. Lam 14.03.2015 / 02:01
fonte

1 resposta

1

Criamos o mesmo recurso usando o oAuth2. Provavelmente, use o método como o que o Site Y está usando para fazer login automaticamente no site X. Tente criar um ponto final no Site Y, onde o Site X pode passar um accessToken. Em seguida, o Site Y validará o accessToken sendo transmitido pelo Site X, se o accessToken for válido, em seguida, criará uma sessão. Espero que isso ajude.

    
por 19.03.2015 / 04:50
fonte

Tags