지음7
415
2020-10-30 13:03:02
2
127

구글과 타 사이트 간의 SSO가 가능한가요??


구글과 타 사이트 간의 SSO가 가능한가요??


현재 사이트 구축을 하고 있습니다.

구글 OAuth로 로그인 API는 구현을 했습니다만,

브라우저에서 구글이 로그인된 상태라면 우리 사이트에도 자동으로 로그인이 되도록 해달라는 요청이 왔습니다. 예를들어, 지메일 로그인 상태인 경우 우리 사이트에 접속시 자동 로그인이 되도록 해달라는 요청입니다.


즉, 구글과의 SSO가 필요한데요.

제가 알기로는 SSO는 서로간에 공유하는 플랫폼(서버) 이 있어야 하는 것으로 알고 있는데요.

잘못 알고 있는것인지 모르겠습니다.


답변 부탁드립니다~~

0
  • 답변 2

  • 세브라이드
    2k
    2020-10-30 13:40:49

    저도 궁금하네요. 이게 되나..?

  • 빨간오이
    139
    2020-10-30 19:33:20

    Oauth 가 원래 저런 거는 될 거 같은데요.

    Oauth 토큰을 얻을 때, Oauth 인증서버의 로그인창에서 로그인을 해야 하는데, 이 때 인증서버의 session key 가 보통 쿠키로 저장되죠.

    만약 구글 로그인 되어있어서 구글의 세션이 살아있다면, oauth 인증을 위한 로그인 창은 id/pw 입력없이 통과하는 게 정상입니다.

    구글 로그인창마저도 보고싶지 않다면... 그런 방법에 대해서 검토가 필요하겠죠. implicit grant 를 spa 에서 쓰기 위한 방법인 iframe에 구글로그인창 띄우는 방법으로 될 듯합니다.


  • 로그인을 하시면 답변 을 등록할 수 있습니다.