Как работает SSO на Тостре/Хабре?

Question

[andry_vv]

Как работает аутентификация через ТМ ID?
Смотрел в сторону SAML/CAS, в их основе идет редирект, как можно его избежать и сделать SSO на Ajax-запросах?
Подобная реализация есть на Yandex'e

Answer 1

[Александр Аксентьев]

Тут работает ровно как и везде, нет никаких ajax запросов.
Всё на oauth сделано обычном.
toster -> tmid -> github -> tmid -> toster


Можно частично избежать смены страницы, но тогда будет открываться новая вкладка всё равно с кучей редиректов.
Для это запилить реализацию авторизации с помощью postMessage, точнее общение окна в котором идет авторизация с основным окном первоначальным.

Вот тут есть пример полноценный
https://github.com/cretueusebiu/laravel-nuxt

https://github.com/cretueusebiu/laravel-nuxt/blob/...

Comments

[andry_vv]

Спасибо за ответ
Две вещи остаются для меня не ясными:
1) Каким образом можно избежать редиректа при условии что юзер уже был авторизирован на одном из сервисов?
2) Можно ли использовать jwt вместо сессии?

[Александр Аксентьев]

andry_vv,
1. редирект всегда есть, просто провайдер(гитхаб в данном случае) второй раз не запрашивает права, а просто делает редирект. Поэтому все редиректы пролетают за секунду и происходит авторизация в один клик.
Список редиректов на картинке в ответе, при этом они произошли полностью прозрачно для меня и я попал на тостер почти мгновенно.
2. не очень понял про какую часть схемы речь, но да токен для авторизации и используют обычно потом, jwt или просто случайная строка разницы особо нет.