自动sso登录

Question

我想在我的应用程序中为多个提供者实现sso。目前，我使用flask-oauthlib进行身份验证。对于google身份验证，sso登录就像是一个不错的工作。

由于我将有多个sso提供商，我想知道我是否可以简单地在我的登录页面上有一个文本字段，然后根据电子邮件域重定向用户到正确的sso提供商，同时自动初始化握手过程。

问题是，我是否可以自动化单点登录，而不需要用户在谷歌的Choose an account page上选择他们的帐户；从而节省了额外的步骤？我希望这是有意义的，谢谢！

Answer 1

根据OAuth2.0标准，在授权时，不可能提前告诉Google等SSO提供商将使用哪个用户帐户。

但仍然需要检查，特别是与谷歌的OAuth2实现。

根据标准，像用户名和密码这样的用户凭证应该只在SSO提供者(IDP)页面上被质询。