Question

Мне интересно, как работает междоменная аутентификация? например. Чтобы войти в Orkut.com, вам необходимо войти через Google.com. Таким образом, аутентификация происходит на Google.com и устанавливает cookie. Итак, мой вопрос сейчас заключается в том, как Orkut.com может прочитать этот файл cookie или аутентифицировать пользователя без какой-либо другой информации?

Что может пойти не так?

jimx · Answer 1 · 26 июня 2009

Эта ссылка может быть полезной.

http://code.google.com/apis/accounts/docs/AuthForWebApps.html

Имейте в виду, Orkut - одна из служб Google.

OpenID - это еще одно решение, которое фактически используется в SO.

Sean Kinsey · Answer 2 · 05 июля 2009

orkut, вероятно, использует Google OpenID + oAuth для аутентификации пользователей. Это означает, что в вашем профиле orkut, вероятно, хранится URL-адрес удостоверения Google, и orkut отправляет вас в Google, чтобы вы могли убедиться, что пользователи, вошедшие в браузер, действительно владеют удостоверением Google. Если orkut получает подтверждение того, что вы являетесь владельцем этой учетной записи, orkut может безопасно назначить вам файлы cookie для проверки подлинности orkut.

Междоменная аутентификация

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Междоменная аутентификация

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы