Я хочу заменить нашу текущую систему SSO, основанную на openID 1, решением для аутентификации и авторизации, которое больше соответствует современным потребностям.
Одна из вещей, которых я хотел бы избежать, — это перенаправление конечного пользователя к поставщику удостоверений для различных потоков, таких как вход в систему, сброс пароля и т. д.
Существует ли безопасное решение, которое не зависит от перенаправления между проверяющими сторонами и поставщиком удостоверений?
Спасибо