Здравствуйте, koandrew, Вы писали:

K>Здравствуйте, slabkoslabko, Вы писали:

S>>Не совсем понял, как токен переходит от сайта авторизации до конечного сайта, на который хочет зайти пользователь. Не могли бы Вы уточнить. Если он переходит кукой, то каким образом его передать, если сайт авторизации и конечный сайт находятся в разных корневых доменах?

K>Как параметр GET-запроса, которым юзер редиректится с сайта авторизации на конечный сайт.

Но GET запрос можно перехватить. Можно от этого как-то защититься?