Czy dobrze rozumiem sso?

0

Cześć,
Chciałbym się was zapytać czy dobrze rozumiem sso, i o korekcję ewentualnych błędów.
Users loguje się na stronie. Z poziomu frontu leci request do serwera autoryzacji. W odpowiedzi dostaję jakiegoś jsona z kodem odpowiedzi i jeśli 200 tokenem users. Następnie przekazuje ten token do aplikacji i ona używa go aby wysłać request do serwera autoryzacji aby pobrać dane. Przy wejściu na inną stronę sprawdzane jest czy users ma aktywny token jeśli tak w odpowiedzi jest on zwracany i sytuacja jest analogiczna jak wcześniej.
Dobrze to zrozumiałem? Nie pominąłem jakiegoś elementu? W którym RFC znajdę wymagania co do tokeny?
Pozdrawiam
NickOver

0

Tu jest fajna ogólna prezentacja na temat Oauth 2 i stateless authentication: https://www.slideshare.net/mobile/alvarosanchezmariscal/stateless-authentication-with-oauth-2-and-jwt-javazone-2015

Co do tokenów to poczytaj o JSON Web Tokenach. W prezentacji też są informacje na ich temat ;)

1 użytkowników online, w tym zalogowanych: 0, gości: 1