Cross domain 堆栈如何溢出';什么是SSO模型工作?
只是好奇堆栈溢出如何跨域使用单点登录。我相信这是Apache最有可能的事情,因为Cookie会跨域失败。如果你不知道我在运球,这里有一个很好的例子Cross domain 堆栈如何溢出';什么是SSO模型工作?,cross-domain,single-sign-on,Cross Domain,Single Sign On,只是好奇堆栈溢出如何跨域使用单点登录。我相信这是Apache最有可能的事情,因为Cookie会跨域失败。如果你不知道我在运球,这里有一个很好的例子 一直单击页面顶部的用户名 滚动到页面底部,然后单击另一个“帐户” 非堆栈溢出(例如超级用户) 如果您查看,您仍然以用户身份登录。尤其是你 这是一件有趣的事情,我们可以投票决定 堆栈传递cookie,因为它们使跨域无效,这会导致 问题是他们到底做了什么来让你保持跨域登录? 这是图像技巧吗(我听说过使用GIF传递信息) 它是否与OpenID或其他完全相关
堆栈溢出已经发生,只是好奇是否有人知道它们的实现。它们不共享凭据信息。您必须在每个站点上分别登录。如果您退出超级用户,您仍将登录stackoverflow
请查看您的cookies,每个域都有一个名为
usr
。可能早在2011年stackexchange就没有此功能,但现在它确实存在。
如果您登录到stackoverflow.com
,然后转到serverfault.com
,然后单击“login
”,您将自动登录(假设您是stackoverflow.com
和serverfault.com
的成员)
这是通过Ajax、服务器端加密和时间戳实现的。所以没有魔法
有一个特殊的域stackauth.com
,用于跟踪stackexchange SSO和Ajax请求,如:
那么您的意思可能是,在您登录到一个站点后,控制器会将登录信息发送到其他站点,这些站点会为每个域生成单独的cookie?我想知道SSO是否只用于OpenID登录?我需要马上测试一下,绝对不是。注销您的所有帐户(SO、SU等)。然后重新登录,这样你就不会登录到SU。我明白你的意思了,我最初的印象是它在使用SSO,但是看起来他们好像没有使用过期cookies。是的。没有过期的cookies会让你“感觉”像SSO,因为你从未注销过他们的系统。你为什么要这样做!;-)说得好。我首先提出这个问题的原因是我们在一个ip上控制2000~dns(Drupal 7和域访问),并希望让我们的员工永久登录所有站点。也许我可以调整一些设置,允许具有特定权限级别的授权用户以这种方式保持签名?