5
Logowanie jednokrotne z CAS lub OAuth?
Zastanawiam się, czy powinienem używać protokołu CAS lub OAuth + jakiegoś dostawcy uwierzytelniania do pojedynczego logowania. Przykładowy scenariusz: Użytkownik próbuje uzyskać dostęp do chronionego zasobu, ale nie jest uwierzytelniony. Aplikacja przekierowuje użytkownika na serwer SSO. W przypadku uwierzytelnienia użytkownik otrzymuje token z serwera SSO. SSO przekierowuje do oryginalnej aplikacji. Oryginalna …