Normalmente, el inicio de sesión único se implementa con los protocolos existentes como SAML o OAuth. Si todos los sitios pertenecen al mismo dominio principal, como a.example.com
y b.example.com
, también podemos establecer una cookie de sesión para el dominio example.com
para SSO. Entiendo que las soluciones SSO típicas pueden cruzar dominios, pero en términos de seguridad (en lugar de funcionalidad), ¿cómo es esta solución ingenua de cookies puras en comparación con los protocolos como OAuth o SAML? ¿Cuál es más seguro y por qué?