使用openid进行身份验证后会发生什么?在简单的情况下,用户代理被重定向到OpenID提供者(OP)。在可选地登录到OP之后,用户代理再次返回到“openid.return_to”中提到的消费者页面。现在消费者也验证并发回了'200 ok'回复。
现在我的问题是用户代理应该为后续访问消费者页面提供什么。返回200时,会同时返回一个cookie吗?如果是这样,那个cookie的内容是什么?每次浏览器附加cookie以访问消费者域上的任何页面时?
如果cookie被盗会怎样?有人可以使用cookie冒充我吗?
答案 0 :(得分:0)
据我所知,没有饼干。至少不是来自提供者。 OpenID提供程序实际上并不管理您的登录会话。他们只是告诉你实际上是如何进入的。然后你将它与例如你的数据库中的用户联系起来,并根据你的需要管理你的会话。