Google和Youtube,outlook.com和msn.com如何使用相同的帐户?

时间:2015-09-30 08:25:35

标签: http authentication kerberos ntlm

浏览器如何与其他域共享属于一个域的凭据?正如我问的那样,如果我登录一项服务,我会自动登录其他服务吗?这是什么认证方案以及如何共享凭证?

3 个答案:

答案 0 :(得分:0)

答案是他们使用OAuth或类似的东西。您可以在https://en.wikipedia.org/wiki/OAuth或只是谷歌上查看OAuth。只有一个站点收到您的用户名和密码。其他人被该网站授予权限。

答案 1 :(得分:-1)

使用API​​。 例如:当您前往Youtube并且想要登录时,Youtube会使用Googles API来检查是否有与您的详细信息相同的帐户。 如果是以相同的方式自动登录,但我认为会话或cookie。

答案 2 :(得分:-2)

他们使用Cookie来保存您的(加密)信息。

您的浏览器中存储的Cookie可以被任何网站 *读取,因此理论上任何了解Google认证方案如何运作的网站都能够#34;将您登录为" ;在Google帐户上。

另外,从理论上讲,任何人都会偷窃"您的cookie和在他们的计算机上使用它将能够以您的身份登录。然而,在允许您仅使用cookie进行身份验证(使用IP和其他请求信息以确保cookie属于您等)之前,Google肯定会考虑安全措施。

作为概念验证,如果您删除google.com创建的浏览器上的所有Cookie,您会发现自己已退出Google的网站。当您重新登录时,将重新创建cookie。

勘误表: * Cookie可以在同一域名下的网站上阅读。