越来越多的现代浏览器默认防止跨站点跟踪。例如,Safari,Firefox,Brave,它们都使用“防止跨站点跟踪”作为默认选项。我对我们的用户进行了分析,发现6%的用户阻止跨站点跟踪,并且存在授权和刷新令牌的问题。但我相信这个比例还会增加。根据这则消息,Safari将继续默认阻止跟踪。
也许,这是一件好事,但它打破了大多数单点登录实现。
THE CASE
假设我们有一个大型的国际服务,它对一个国家只有一个域名:site.com, site.ae, site.ru, site.ca, ...。我们在sso.site.com上有SSO服务,它遵循三条规则:
用户登录单点登录域()--用户在所有域