Single Sing-On (SSO)
В этой статье мы подробнее расскажем о том, как работает Single Sign-On (SSO).
Single Sign-On, если дословно переводить «Единая авторизация».
Что такое SSO в двух словах?
Если описывать максимально простым языком — это когда пользователи на вашем сайте автоматически авторизованы внутри нашего виджета.
Для чего нужен SSO?
В основном для удобства. Когда вы используете виджет на своем сайте требующий какую-либо авторизацию, то пользователям приходится (1) авторизоваться на вашем сайте и потом (2) в виджете.
И чтобы избежать второго шага — прибегают к SSO.
Как работает SSO?
С технической стороны ваш сайт должен передать данные пользователя, вместе с подписью. Данные кодируются в base 64, подпись генерируется по определенному алгоритму. Подпись сверяется на нашей стороне и если все хорошо, то пользователь авторизуется.
Какие есть нюансы при авторизации?
В некоторых ситуациях авторизация может быть не успешной. Например, если передаваемый пользователя имеет права модератора. В таком случае, пользователю нужно будет авторизоваться вручную по почте и паролю или использовать одну из предложенных социальных сетей.
Документация (для разработчиков)
Для разработчиков, у нас есть специальная страница, где расписаны варианты интеграции SSO на сайте.