Buongiorno e grazie per l’ottimo lavoro che state svolgendo.
Dovrei implementare per un mio cliente un sistema di autenticazione con SPID, ma tale autenticazione si dovrebbe “estendere” anche ad altre web application, non necessariamente, residenti sullo stesso server.
Immagino che utilizzare le sessioni potrebbe essere riduttivo, avrei pensato a local storage o cookie (JWT) ma credo non sia il massimo in sicurezza. Avete suggerimenti a riguardo?
Grazie
Guido