Authentication 跨域身份验证
我很好奇跨域身份验证是如何工作的?例如要登录Orkut.com,您需要通过Google.com登录。因此,在Google.com上进行身份验证,并设置cookie。所以我现在的问题是Orkut.com如何读取这个cookie或者在没有其他信息的情况下对用户进行身份验证Authentication 跨域身份验证,authentication,web-applications,cross-domain,Authentication,Web Applications,Cross Domain,我很好奇跨域身份验证是如何工作的?例如要登录Orkut.com,您需要通过Google.com登录。因此,在Google.com上进行身份验证,并设置cookie。所以我现在的问题是Orkut.com如何读取这个cookie或者在没有其他信息的情况下对用户进行身份验证 什么地方可能出错?此链接可能会有所帮助 请记住,Orkut是谷歌的服务之一 OpenID是SO中实际使用的另一个解决方案。此链接可能会有所帮助 请记住,Orkut是谷歌的服务之一 OpenID是在SO中实际使用的另一个解决方案
什么地方可能出错?此链接可能会有所帮助 请记住,Orkut是谷歌的服务之一
OpenID是SO中实际使用的另一个解决方案。此链接可能会有所帮助 请记住,Orkut是谷歌的服务之一
OpenID是在SO中实际使用的另一个解决方案。orkut可能正在使用google的OpenID+oAuth对用户进行身份验证。这意味着您的orkut配置文件中可能存储有google identity url,orkut会将您发送到google,以便您可以验证通过浏览器登录的用户是否确实拥有google标识。如果orkut验证您拥有该身份,则orkut可以安全地为您分配orkut的自动验证cookie orkut可能正在使用google的OpenID+oAuth对用户进行身份验证。这意味着您的orkut配置文件中可能存储有google identity url,orkut会将您发送到google,以便您可以验证通过浏览器登录的用户是否确实拥有google标识。如果orkut验证您拥有该身份,则orkut可以安全地为您分配orkut的自动验证cookie 谢谢,但我想了解这些解决方案背后的概念。最基本的概念是web应用程序提供商和身份验证提供商需要建立某种协议来建立对b/w的信任。在Orkut情况下,web应用程序将向google auth服务发送未经授权的请求,auth服务将针对该特定服务(在本例中为Orkut)发出令牌,并将请求重定向回应用程序提供商。提供商将在Cookie(通常称为GoogleAuth或GoogleLogin)中查找特定令牌,并使用已知的信任机密进行验证,完成后,请求将被视为已验证。谢谢,但我希望了解这些解决方案背后的概念。最基本的概念是web应用程序提供商和身份验证提供商需要建立某种协议来建立对b/w的信任。在Orkut情况下,web应用程序将向google auth服务发送未经授权的请求,auth服务将针对该特定服务(在本例中为Orkut)发出令牌,并将请求重定向回应用程序提供商。提供者将在Cookie(通常称为GoogleAuth或GoogleLogin)中查找特定令牌,并使用已知的信任密钥进行验证,完成后,该请求将被视为已验证。查看这些相关问题查看这些相关问题