Un proveedor de software externo está hospedando un sitio web para nosotros. Suministramos la funcionalidad de inicio de sesión a través de una api de restfull (inicio de sesión / contraseña a través de ssl). Pero el sitio web también es el cliente para el recurso OAuth al que puede acceder. Esto implicaría que el usuario del sitio web que ya está iniciando sesión con sus credenciales del sitio web debe iniciar sesión nuevamente en el recurso OAuth.
Nos gustaría hacerlo fácil para el usuario. Entonces, ¿cuáles son las opciones para no hacer un inicio de sesión doble?
Como entiendo que OAuth es correcto, no es una buena idea almacenar el token. Entonces, ¿es posible con cada inicio de sesión de api de Restfull también hacer un inicio de sesión de OAuth y pasar el token al sitio web?