Как определить, если вы уже вошли в систему с OpenID и обойти страницу входа в веб-приложение

Question

Я хотел бы узнать, как лучше всего реализовать автоматический вход на мой веб-сайт.Под автоматом я подразумеваю следующее:

Я уже вошел в Google.Теперь я захожу на свой веб-сайт и на страницу входа.Вместо того, чтобы нажимать на ссылку для входа в систему с помощью Google , я бы хотел, чтобы веб-приложение обнаружило, что я уже вошел в Google, и обошел всю страницу входа в систему.DotNetOpenAuth.OpenId.RelyingParty.OpenIdAjaxRelyingParty.HttpApplicationStore для получения ассоциаций?

2) Или мне нужно смотреть на куки.

Answer 1

К вашей "1) Ассоциации" угадайте, нет.Связи, которые RP может уже иметь с Google, не имеют отношения к тому, кто является пользователем в браузере или они вошли в Google.Ваши "2) файлы cookie также не будут работать, поскольку браузер изолирует файлы cookie Google от файлов cookie вашего RP, поэтому у вас нет понимания этого.

Hbas был прав.Я думаю Автоматический вход пользователя на веб-сайт, когда пользователь вошел в FB или Google - DotNetOpenAuth имеет ответ на ваш вопрос.

Удаленная память предполагает, что у Google был способ раскрытия в RPчто пользователь вошел в учетную запись Google (без возможности определить, какой пользователь или автоматический вход в систему этого пользователя) с той идеей, что RP может затем рекламировать кнопку «войти в систему с Google», поскольку вы знаете, что у пользователя есть учетная запись Google,Однако это не было хорошо прорекламировано (возможно, из-за проблем с конфиденциальностью), и я пока не могу найти какую-либо информацию об этом.