我在这里阅读了很多关于 SSO 和 openid 的问题。它对我理解 SSO 和 Openid 概念有很大帮助。
只是有点困惑,我将尝试在下面解释:
- 用户访问 www.websiteA.com
- 用户使用 Openid 登录,如果成功则他已登录。创建 cookie 并将 sessionid 存储在共享用户数据库中。
- 用户访问 www.websiteB.com ......现在这里是混乱。用户需要再次登录还是什么......我想到的是我们将读取cookie(存储在用户系统上)以获取openid并根据共享数据库中的openid检查用户的状态。这种方法是否正确...?
我知道这是一个基本的 SSO 问题。