Реализация технологии SSO на базе Node.js

[Fitrager]

Используются ли в ваших проектах механизмы SSO?

Недавно перешли на Active Directory Federation Services. Мой коллега смог перевести на SSO прокторинг, систему распознавания лиц, систему заявок и Nextcloud. Забавно, что одна из систем как раз на Node.js для которой такой подробный пример на Node.js есть.
Жаль, что SSO еще не стал стандартом и доступным для всех. В таких системах как Grafana его можно получить только в платной версии, а в Big Blue Button (Greenlight) — его в принципе нет.

[Schrodingers_Kater]

Предпоследняя глава (централизованный выход), третий пункт — повторяется фраза локальная сессия вместо глобальной.

[jonie]

Рекомендовал бы сильно задуматься над кодом, например про CSRF.
Не надо изобретать велосипеды (которые ещё надо ой как проверять), есть уже достаточно продуманное решение в виде OpenId Connect и соотвествующих реализаций, где подобный обсуждаемому flow имеется «из коробки».

[ksgr]

SAML, Open ID Connect не слышали? Лепить свой велосипед нужно только когда есть необходимость. Ещё есть стандартные названия Identity Provider (ваш SSO сервер) и Service Provider (ваш SSO consumer). Кроме того аббревиатура SSO — это очень широкое понятие и неплохо бы сразу объяснить как технически вы собрались это реализовывать, в вашем случае это своя какая-то реализация котловая похожа на SAML по принципу действия. Кроме того зачастую токен с данными о пользователе можно сразу передавать без необходимости сервис-провайдеру делать дополнительный запрос айденти провайдеру (это дополнительные сложности).

[DmitryKoterov]

2020-й год, next() и коллбэки, express… как же печально все это. А если взять еще Passport.JS, так там все еще грустнее.

Хотя express наконец-то узнал про async-await недавно и вот-вот выкатит 5.0.