Ich möchte SSO in all meinen zukünftigen PHP / Angular-Anwendungen implementieren. Ich sehe, dass es Dienste gibt (Auth0, oauth.io usw.), die eine Art Mittler einer SSO-App sind, und es gibt Protokolle wie OAuth 1.0 / 2.0, aber in Bezug auf die Erstellung einer benutzerdefinierten SSO-Lösung (unter Verwendung der oben genannten OAuth-Protokolle). Ich nehme an), ich bin ein wenig neblig über den gesamten Ablauf des Prozesses.

Was bekomme ich:

App erhält Zugriffstoken (optional) App validiert ZugriffstokenApp (mit Zugriffstoken) erhält Zugriff auf eine bestimmte API und gibt das Ergebnis zurück. Zum Beispiel Facebook-Profilinformationen.

Was ich nicht bekomme:

Was mache ich mit diesen Informationen, wenn ich sie habe? Behalte ich das Zugriffstoken bei und fordere ich bei jeder Anmeldung Informationen von der API-Quelle an? Wie beziehe ich meine eigenen Anwendungsdaten mit den API-Daten? Würde ich eine andere Art von Benutzerdatensatz erstellen, der nur das Zugriffstoken und die Benutzer-ID der Anwendung enthält?