Single sign on 谷歌如何在禁用第三方cookie的情况下实现单点登录?
当您停用firefox中的所有第三方cookie,登录gmail,然后在新选项卡中访问youtube.com时,您将自动登录。谷歌是如何做到这一点的?我已经使用持久日志选项检查了302个重定向,但没有看到任何重定向。我发现关于这个主题的所有其他问题都已经过时了,所以希望有人能解释一下谷歌是如何实现这一点的。第三方cookie限制在不同的域上设置cookie,而不是用户实际所在的域。如果您正在访问mail.com,并且它从video.com获取了一些内容,那么来自该域的cookie将自动通过发送。但是,如果禁用了第三方Cookie,则不会发送这些Cookie,因为浏览器只允许来自mail.com的Cookie 谷歌实际上做的是,当你登录时,它会在mail.Google.com和youtube.com上进行一些重定向以保存cookies。如果打开DevTools并选中Preserve log选项,您将清楚地看到这些重定向。它们完成得如此之快,以至于您看不到它们,但这就是您可以同时登录到多个域的方式Single sign on 谷歌如何在禁用第三方cookie的情况下实现单点登录?,single-sign-on,openid,openid-connect,saml,Single Sign On,Openid,Openid Connect,Saml,当您停用firefox中的所有第三方cookie,登录gmail,然后在新选项卡中访问youtube.com时,您将自动登录。谷歌是如何做到这一点的?我已经使用持久日志选项检查了302个重定向,但没有看到任何重定向。我发现关于这个主题的所有其他问题都已经过时了,所以希望有人能解释一下谷歌是如何实现这一点的。第三方cookie限制在不同的域上设置cookie,而不是用户实际所在的域。如果您正在访问mail.com,并且它从video.com获取了一些内容,那么来自该域的cookie将自动通过发送。
通过执行这些重定向,Google确保将cookies保存在Google域以及YouTube域上。这就是为什么即使您的第三方cookie被禁用,您也会登录到多个域。第三方cookie限制在不同域上设置cookie,而不是用户实际所在的域。如果您正在访问mail.com,并且它从video.com获取了一些内容,那么来自该域的cookie将自动通过发送。但是,如果禁用了第三方Cookie,则不会发送这些Cookie,因为浏览器只允许来自mail.com的Cookie 谷歌实际上做的是,当你登录时,它会在mail.Google.com和youtube.com上进行一些重定向以保存cookies。如果打开DevTools并选中Preserve log选项,您将清楚地看到这些重定向。它们完成得如此之快,以至于您看不到它们,但这就是您可以同时登录到多个域的方式 通过执行这些重定向,Google确保将cookies保存在Google域以及YouTube域上。这就是为什么即使您的第三方cookie被禁用,您也会登录到多个域