我对跨域身份验证的工作原理感到好奇吗?例如。要登录Orkut.com,您需要通过Google.com登录。因此,身份验证在Google.com上进行,并设置了Cookie。所以我现在的问题是Orkut.com如何能够阅读此cookie或验证用户没有其他信息?
可能出现什么问题?
答案 0 :(得分:5)
此链接可能会有所帮助。
http://code.google.com/apis/accounts/docs/AuthForWebApps.html
请注意,Orkut是Google服务之一。
OpenID是SO中实际使用的另一种解决方案。
答案 1 :(得分:3)
orkut可能正在使用谷歌的OpenID + oAuth来验证用户身份。这意味着您可能在orkut个人资料中存储了google identitity网址,orkut会将您发送到Google,以便您可以验证通过浏览器登录的用户是否确实拥有Google身份。如果orkut获得您拥有该身份的验证,则orkut可以安全地为您分配orkut的身份验证Cookie。