这里的前端开发人员没有 SSO 经验,所以请多多包涵。渴望就以下内容提出高级建议,因为我可以理解它可能会有所不同。
我们有一个客户端设置 SSO 来登录我们的网站,我试图了解如何安全地通过 AJAX 从我们的域调用他们的网络服务以获取用户信息。查看他们的服务,他们要求提供我认为不可用/不可行的用户 ID 和密码,因为我认为我们的系统需要将密码暴露给似乎不安全的前端......他们提到他们可以通过这些http,但这似乎也不安全!
是否有某种方式我们可以通过 SSO 验证 Web 服务,还是有其他方式?
谢谢