Cześć,
Chciałbym się was zapytać czy dobrze rozumiem sso, i o korekcję ewentualnych błędów.
Users loguje się na stronie. Z poziomu frontu leci request do serwera autoryzacji. W odpowiedzi dostaję jakiegoś jsona z kodem odpowiedzi i jeśli 200 tokenem users. Następnie przekazuje ten token do aplikacji i ona używa go aby wysłać request do serwera autoryzacji aby pobrać dane. Przy wejściu na inną stronę sprawdzane jest czy users ma aktywny token jeśli tak w odpowiedzi jest on zwracany i sytuacja jest analogiczna jak wcześniej.
Dobrze to zrozumiałem? Nie pominąłem jakiegoś elementu? W którym RFC znajdę wymagania co do tokeny?
Pozdrawiam
NickOver
0
0
Tu jest fajna ogólna prezentacja na temat Oauth 2 i stateless authentication: https://www.slideshare.net/mobile/alvarosanchezmariscal/stateless-authentication-with-oauth-2-and-jwt-javazone-2015
Co do tokenów to poczytaj o JSON Web Tokenach. W prezentacji też są informacje na ich temat ;)