Cookies de dominio principal para el inicio de sesión único

1

Normalmente, el inicio de sesión único se implementa con los protocolos existentes como SAML o OAuth. Si todos los sitios pertenecen al mismo dominio principal, como a.example.com y b.example.com , también podemos establecer una cookie de sesión para el dominio example.com para SSO. Entiendo que las soluciones SSO típicas pueden cruzar dominios, pero en términos de seguridad (en lugar de funcionalidad), ¿cómo es esta solución ingenua de cookies puras en comparación con los protocolos como OAuth o SAML? ¿Cuál es más seguro y por qué?

    
pregunta Franklin Yu 14.07.2018 - 00:39
fuente

0 respuestas

Lea otras preguntas en las etiquetas