Google的UserService如何发挥其魔力？

Question

我有一个托管在appspot上的应用程序，身份验证设置为联合登录。我的应用程序使用Google的UserService来检查用户是否已登录，并在必要时将其重定向到用户可以选择其OpenId提供程序的登录页面，然后登录。它一切正常。

在用户选择Google作为OpenId提供商的情况下，如果他们打开一个新选项卡并转到gmail（例如），gmail会知道他们是谁 - 不需要登录/认证。

在用户选择Yahoo作为他们的OpenId提供商的情况下，如果他们在浏览器中打开一个新选项卡并转到MyYahoo - 雅虎知道他们是谁 - 不需要登录/认证。

我很好，这种行为 - 我只是无法弄清楚如何登录我的应用程序让我们的雅虎知道用户已通过身份验证。我不认为这是ACSID cookie，因为我删除了它，一切仍然有效。

这是事先可能非常简单，所以非常感谢采取开导我的时候......

Answer 1

这是没有什么App Engine是做什么 - 它的OpenID的一部分。当您选择一个OpenID提供商时，您将被发送给该提供商，该提供商将您登录后对其进行身份验证，然后再将其发送回应用。在这个过程中，OpenID提供程序也会将它们与您（例如，Yahoo或GMail）一起登录。