Single sign on 如果使用单个api/auth服务器,是否可以跳过SSO的几个步骤?
我有几个网站,a-service.com,b-service.com,c-service.com,mycompany.com 它们都使用公共api/auth server api.mycompany.com 我们想要做的是执行SSO,这样,如果用户在其中任何一个站点上登录一次,就不需要在其他站点上重新键入用户/密码 我认为遵循标准流程会很好,也很安全,但有人认为遵循这些步骤是可行的Single sign on 如果使用单个api/auth服务器,是否可以跳过SSO的几个步骤?,single-sign-on,openid,openid-connect,Single Sign On,Openid,Openid Connect,我有几个网站,a-service.com,b-service.com,c-service.com,mycompany.com 它们都使用公共api/auth server api.mycompany.com 我们想要做的是执行SSO,这样,如果用户在其中任何一个站点上登录一次,就不需要在其他站点上重新键入用户/密码 我认为遵循标准流程会很好,也很安全,但有人认为遵循这些步骤是可行的 浏览a-service.com 重定向到mycompany.com/login?return\u url=a-se