浏览器如何与其他域共享属于一个域的凭据?正如我问的那样,如果我登录一项服务,我会自动登录其他服务吗?这是什么认证方案以及如何共享凭证?
答案 0 :(得分:0)
答案是他们使用OAuth或类似的东西。您可以在https://en.wikipedia.org/wiki/OAuth或只是谷歌上查看OAuth。只有一个站点收到您的用户名和密码。其他人被该网站授予权限。
答案 1 :(得分:-1)
使用API。 例如:当您前往Youtube并且想要登录时,Youtube会使用Googles API来检查是否有与您的详细信息相同的帐户。 如果是以相同的方式自动登录,但我认为会话或cookie。
答案 2 :(得分:-2)
他们使用Cookie来保存您的(加密)信息。
您的浏览器中存储的Cookie可以被任何网站 *读取,因此理论上任何了解Google认证方案如何运作的网站都能够#34;将您登录为" ;在Google帐户上。
另外,从理论上讲,任何人都会偷窃"您的cookie和在他们的计算机上使用它将能够以您的身份登录。然而,在允许您仅使用cookie进行身份验证(使用IP和其他请求信息以确保cookie属于您等)之前,Google肯定会考虑安全措施。
作为概念验证,如果您删除google.com创建的浏览器上的所有Cookie,您会发现自己已退出Google的网站。当您重新登录时,将重新创建cookie。
勘误表: * Cookie可以在同一域名下的网站上阅读。