我有一个问题,更少涉及实际实施更多的“如何运作”。 我们有一个CAS服务器为多个网络原始进行SSO身份验证(姐妹原始)。 CAS如何验证门户网站上的cookie,以及它如何确定用户已登录到姐妹网站。
同样将问题扩展到;有人可以详细说明或指出一些文件; FACEBOOK Connect如何与第三方Cookie配合使用? 我的问题是: 你能真正阅读第三方cookie吗? 2.您的网站如何知道(如果它实现了facebook连接)用户登录到Facebook? 我猜测Facebook提供的JS可能会验证它;但它是否能够读取Facebook留下的那些cookie,即使这个JS包含在我的门户网站中?
也许我不清楚,但这是因为我并没有真正掌握单点登录的基础。如果有人能解释我这些东西如何相互作用;我真的很感激。
干杯
答案 0 :(得分:7)
我不确定Facebook Connect,但对于CAS,CAS服务器的登录cookie只能由CAS服务器本身使用。该过程的工作方式如下:
如果您想了解详情,CAS protocol相对容易理解。