Single Sign On (SSO) - Workflow
Ich möchte SSO in all meinen zukünftigen PHP / Angular-Anwendungen implementieren. Ich sehe, dass es Dienste gibt (Auth0, oauth.io usw.), die eine Art Mittler einer SSO-App sind, und es gibt Protokolle wie OAuth 1.0 / 2.0, aber in Bezug auf die Erstellung einer benutzerdefinierten SSO-Lösung (unter Verwendung der oben genannten OAuth-Protokolle). Ich nehme an), ich bin ein wenig neblig über den gesamten Ablauf des Prozesses.
Was bekomme ich:
App erhält Zugriffstoken (optional) App validiert ZugriffstokenApp (mit Zugriffstoken) erhält Zugriff auf eine bestimmte API und gibt das Ergebnis zurück. Zum Beispiel Facebook-Profilinformationen.Was ich nicht bekomme:
Was mache ich mit diesen Informationen, wenn ich sie habe? Behalte ich das Zugriffstoken bei und fordere ich bei jeder Anmeldung Informationen von der API-Quelle an? Wie beziehe ich meine eigenen Anwendungsdaten mit den API-Daten? Würde ich eine andere Art von Benutzerdatensatz erstellen, der nur das Zugriffstoken und die Benutzer-ID der Anwendung enthält?