没有重定向的单点登录( sso )好吗？

Question

我构建了一个sso服务器sso.mydomain.com。常见的sso实现是将用户重定向到sso服务器以登录，然后重定向回定向。但是，在sso服务器上登录ajax是否更简单呢？用户在登录时会看到不同的域，这是令人困惑的。

允许javascript到sso服务器进行身份验证有问题吗？

Answer 1

如果我去example.com并使用SSO登录我的Google帐户，那么我会被重定向到Google，在那里输入我的Google凭证，Google可以告诉example.com我是我说的那个人，因为它把我重定向回来了。

要用Ajax实现这一点，我需要将我的Google凭据给example.com…。然后，example.com可以获取我的谷歌凭证，并使用它们访问我的所有谷歌数据和我使用谷歌进行SSO的所有其他服务。

所以不，不太好。