История изменений
Исправление Iron_Bug, (текущая версия) :
есть, но это сложнее и это требует сертификата на каждый сервер. а я предлагаю идею общих сертификатов, для всех.
но реализовать это можно и через сертификаты, да. сертификаты хранятся в браузере и их можно запрашивать и валидировать. например, юзер получает временный сертификат и может с ним посещать разные ресурсы, которые имеют какой-то механизм проверки с авторизационным сервисом. правда, это не решит вопроса слежки за юзером: авторизационный сервер будет видеть, к каким ресурсам обратился тикет. но тут можно предусмотреть разные варианты, чтобы этого не происходило. например, выкачивание полного списка тикетов - плохой вариант, но вполне рабочий. можно сделать распределённую базу тикетов и репликации, например.
Исправление Iron_Bug, :
есть, но это сложнее и это требует сертификата на каждый сервер. а я предлагаю идею общих сертификатов, для всех.
но реализовать это можно и через сертификаты, да. сертификаты хранятся в браузере и их можно запрашивать и валидировать. например, юзер получает временный сертификат и может с ним посещать разные ресурсы, которые имеют какой-то механизм проверки с авторизационным сервисом. правда, это не решит вопроса слежки за юзером: авторизационный сервер будет видеть, к каким ресурсам обратился тикет. но тут можно предусмотреть разные варианты, чтобы этого не происходило. например, выкачивание полного списка тикетов - плохой вариант, но вполне рабочий.
Исходная версия Iron_Bug, :
есть, но это сложнее и это требует сертификата на каждый сервер. а я предлагаю идею общих сертификатов, для всех.