Я прочитал здесь много вопросов относительно SSO и openid. это очень помогло мне понять концепцию SSO и Openid.
просто есть небольшая путаница, я попытаюсь объяснить ниже:
- посещения пользователями www.websiteA.com
- пользователь входит в систему с помощью Openid, и в случае успеха он входит в систему. Создается файл cookie, а идентификатор сеанса сохраняется в общей базе данных пользователей.
- пользователь посещает www.websiteB.com ...... теперь вот путаница. нужно ли пользователю снова войти в систему или что... я имею в виду, что мы должны прочитать файл cookie (хранящийся в пользовательской системе), чтобы получить openid и проверить статус пользователя по этому openid в общей базе данных. такой подход правильный...?
Я знаю, что это основная проблема SSO.