Отношения доверия

Отношения доверия – это политика сайта касательно авторизационных тикетов, выданных для другого сайта, зарегистрированного в сервисе.

Отношения могут двух видов: односторонними или двухсторонними.

Одностороннее доверие

Рассмотрим пример. Есть два сайта: "А" и "Б". Сайт "А" доверяет сайту "Б". Пользователь авторизовался на сайте "Б" и начал свою работу с сайтом. Далее стало необходимо, чтобы пользователь мог попасть в свой личный раздел на сайте "А", для этого не надо заново проходить авторизацию для другого сайта, а достаточно сайту "А" передать авторизационный тикет пользователя, т.к. сайт "А" доверяет сайту "Б", рекомендуется данный перевод осуществлять по защищенному каналу (например, https). Однако если пользователь работал на сайте "А" и ему стало необходимо получить доступ в раздел сайта "Б", требующий авторизации пользователя, ему надо непосредственно авторизоваться на сайте "Б".

Двухстороннее доверие

Двухстороннее доверие ни что иное, как два односторонних доверия, т.е. сайт "А" доверяет сайту "Б" и сайт "Б" доверяет сайту "А".

Примечание

Доверие никаким образом не влияет на время жизни тикетов для различных сайтов. Например, сайт "А" время жизни тикета 20 минут, сайт "Б" 10 минут. Переход от "А" к "Б" будет возможен в течение 20 минут, с момента последнего обращения к тикету для авторизации, а переход от "Б" к "А" в течение 10 минут.

Если доступ пользователя блокируется для сайта "А", значит блокируется и авторизационный тикет для этого сайта и по нему нельзя зайти на сайт "Б".