您是否知道Google doe如何通过一次登录对多个域/服务的用户进行身份验证? (请不要只说SSO:D)。
我的意思是:当用户访问translate.google.com并在此进行身份验证时,他也会登录google.com,gmail.com,youtube.com等。这有什么用?主要问题是会话/ cookie仅适用于创建它们的域。
我在考虑,因为用户中的loggin被重定向到google.com并且必须在那里进行身份验证。因此,当他登录此处时,他还应该登录foo.google.com,bar.google.com ....(请参阅RFC 6265 - Domain set cookie for subdomain)
但是因为像youtube.com这样的域名也在运作,所以没有任何意义。我还看了Firebug的重定向,没有google.com。
请在此处查看Firebug转移:http://www.noppen-lehrgang.de/data/goog.png
此处还列出了Google首次访问时以及登录后设置的Cookie:noppen-lehrgang.de/data/goog2.png
我有一个PHP网站,可通过不同的域访问,并希望具有此功能(使用的域会影响内容)。我见过像multidomain-sso(https://github.com/0k/multidomain-sso)这样的脚本,它执行AJAX调用以生成所有需要域的会话。但这有点脏,特别是当域数增加时。
有没有人有这方面的经验?我确信它与SSO有关...但是在研究时我只会看到像oAuth和openID这样的东西,这似乎是与第三方API通信的解决方案。
感谢您的帮助和时间! gerti
