我很好奇跨域身份验证是如何工作的?例如。要登录到Orkut.com,您需要通过Google.com登录。因此,身份验证发生在Google.com上,并设置了Cookie。所以我现在的问题是,Orkut.com如何能够读取这个cookie或没有其他信息认证用户?跨域身份验证
什么可能出错?
我很好奇跨域身份验证是如何工作的?例如。要登录到Orkut.com,您需要通过Google.com登录。因此,身份验证发生在Google.com上,并设置了Cookie。所以我现在的问题是,Orkut.com如何能够读取这个cookie或没有其他信息认证用户?跨域身份验证
什么可能出错?
此链接可能会有帮助。
http://code.google.com/apis/accounts/docs/AuthForWebApps.html
请记住,Orkut的是谷歌的服务之一。
OpenID是另一种在SO中实际使用的解决方案。
谢谢,但我希望了解这些解决方案背后的概念。 – gnosio 2009-06-26 07:57:32
orkut可能使用谷歌的OpenID + oAuth进行用户身份验证。这意味着您可能在您的orkut个人资料中存储了谷歌身份网址,而orkut会将您发送给Google,以便您可以验证通过浏览器登录的用户确实拥有Google身份。如果orkut获得您拥有该身份的验证,则orkut可以安全地为您分配orkut的身份验证Cookie。
查看这些相关的问题http://stackoverflow.com/questions/939268/cross-domain-cookie-access-or-session http://stackoverflow.com/questions/216430/cross-domain-user-tracking – Shoban 2009-06-26 06:32:49