¿Es compatible OpenID Connect con el siguiente esquema similar a SSO:
- Tanto el sitio web S como algunos meta-sitio web M admiten el inicio de sesión mediante OpenID Connect, por ejemplo. con una cuenta de Google. ¿Es posible que M acceda a los datos de un usuario en S, con el usuario autenticado para ambos servicios con la misma cuenta de terceros (por ejemplo, Google)? Por lo tanto, M debería poder realizar solicitudes autenticadas a la API del sitio web S, con la identidad de un usuario registrado, por ejemplo. su cuenta de Google.
- Si es así, ¿cómo sería el flujo de trabajo? (interacciones entre las partes involucradas, tokens que deben obtenerse, ...) Si no es así, ¿hay otras tecnologías que deberían usarse para este caso?
Lo que encontré hasta ahora, era cómo permitir que un usuario se autentique en M usando su cuenta en S, pero sin usar la cuenta en otra, tercera organización.