ここのフロントエンド開発者は SSO の経験がないので、ご容赦ください。異なる場合があることを理解できるので、以下の高レベルの推奨事項に熱心です.
私たちのサイトにログインするために SSO を設定しているクライアントがいます。AJAX を介してドメインからユーザー情報を得るために Web サービスを安全に呼び出す方法を理解しようとしています。彼らのサービスを見ると、彼らはユーザーIDとパスワードを求めていますが、私たちのシステムは安全ではないように見えるフロントエンドにパスワードを公開する必要があると思います.彼らはこれらを経由して渡すことができると述べました. http しかし、それも安全ではないようです!
Web サービスをすべて SSO 経由で検証できる方法はありますか、それとも他の方法がありますか?
ありがとう