0

我想在我的应用程序中为多个提供商实现 sso。目前我正在使用flask-oauthlib身份验证。对于 google 身份验证,sso 登录就像一个魅力。
由于我将有多个 sso 提供商,我想知道是否可以在我的登录页面上简单地设置一个文本字段,然后根据电子邮件域将用户重定向到正确的 sso 提供商,同时自动初始化握手过程。
问题是,我是否可以自动化 sso 登录,而无需用户在 Google 上选择他们的帐户Choose an account page;从而节省了额外的步骤?我希望这是有道理的,谢谢!

4

1 回答 1

0

根据 OAuth2.0 标准,在授权时不可能提前告诉像 Google 这样的 SSO 提供商将使用哪个用户帐户。
但仍需要特别检查 Google 的 OAuth2 实现。
根据标准,用户名和密码等用户凭据只能在 SSO 提供商 (IDP) 页面上进行质询。

于 2020-07-23T15:00:15.520 回答