我很好奇跨域身份驗證是如何工作的?例如。要登錄到Orkut.com,您需要通過Google.com登錄。因此,身份驗證發生在Google.com上,並設置了Cookie。所以我現在的問題是,Orkut.com如何能夠讀取這個cookie或沒有其他信息認證用戶?跨域身份驗證
什麼可能出錯?
我很好奇跨域身份驗證是如何工作的?例如。要登錄到Orkut.com,您需要通過Google.com登錄。因此,身份驗證發生在Google.com上,並設置了Cookie。所以我現在的問題是,Orkut.com如何能夠讀取這個cookie或沒有其他信息認證用戶?跨域身份驗證
什麼可能出錯?
此鏈接可能會有幫助。
http://code.google.com/apis/accounts/docs/AuthForWebApps.html
請記住,Orkut的是谷歌的服務之一。
OpenID是另一種在SO中實際使用的解決方案。
謝謝,但我希望瞭解這些解決方案背後的概念。 – gnosio 2009-06-26 07:57:32
orkut可能使用谷歌的OpenID + oAuth進行用戶身份驗證。這意味着您可能在您的orkut個人資料中存儲了谷歌身份網址,而orkut會將您發送給Google,以便您可以驗證通過瀏覽器登錄的用戶確實擁有Google身份。如果orkut獲得您擁有該身份的驗證,則orkut可以安全地爲您分配orkut的身份驗證Cookie。
查看這些相關的問題http://stackoverflow.com/questions/939268/cross-domain-cookie-access-or-session http://stackoverflow.com/questions/216430/cross-domain-user-tracking – Shoban 2009-06-26 06:32:49