我很好奇跨域身份验证是如何工作的?例如。要登录Orkut.com,您需要通过Google.com登录。因此,身份验证在Google.com上进行,它设置cookie。因此,我现在的问题是,Orkut.com如何能够读取此cookie或在没有其他信息的情况下对用户进行身份验证?
会出什么问题呢?
发布于 2009-06-26 06:41:00
此链接可能会有所帮助。
http://code.google.com/apis/accounts/docs/AuthForWebApps.html
请记住,Orkut是Google的一项服务。
OpenID是在SO中实际使用的另一种解决方案。
发布于 2009-07-05 13:15:17
orkut可能正在使用谷歌的OpenID+oAuth来验证用户身份。这意味着您的orkut配置文件中可能存储了一个google身份url,orkut会将您发送到google,这样您就可以验证通过浏览器登录的用户是否确实拥有google身份。如果orkut获得了您拥有该身份的验证,那么orkut可以安全地为您分配orkut的身份验证cookie。
https://stackoverflow.com/questions/1047596
复制相似问题