Google的UserService如何发挥其魔力?

时间:2012-07-07 22:24:37

标签: google-app-engine openid

我有一个托管在appspot上的应用,并且身份验证设置为联合登录。我的应用程序使用Google的UserService来检查用户是否已登录,如有必要,可将其重定向到用户可以选择其OpenId提供程序的登录页面,然后登录。一切正常。

如果用户选择Google作为其OpenId提供商,如果他们随后打开新标签并转到gmail(例如),则gmail会知道他们是谁 - 无需登录/身份验证。

如果用户选择Yahoo作为他们的OpenId提供商,如果他们随后在浏览器中打开一个新标签并转到MyYahoo - Yahoo知道他们是谁 - 无需登录/身份验证。

我对这种行为很好 - 我只是无法弄清楚如何登录我的应用程序让雅虎知道用户已经过身份验证。我不认为它是ACSID cookie,因为我删除了它,一切仍然有用。

这可能很简单,非常感谢您花时间来启发我......

1 个答案:

答案 0 :(得分:1)

这不是App Engine正在做的事情 - 它是OpenID的一部分。当您选择OpenID提供商时,您会被发送给该提供商,该提供商会将您登录进行身份验证,然后再将您发回给应用。在此过程中,OpenID提供商也会使用它们(例如Yahoo或GMail)登录。