我很好奇跨域身份验证的工作原理?例如。要登录 Orkut.com,您需要通过 Google.com 登录。因此,身份验证发生在 Google.com 并设置 cookie。所以我现在的问题是 Orkut.com 如何在没有其他信息的情况下读取此 cookie 或对用户进行身份验证?
什么可能出错?
问问题
11895 次
2 回答
5
此链接可能会有所帮助。
http://code.google.com/apis/accounts/docs/AuthForWebApps.html
请记住,Orkut 是 Google 服务之一。
OpenID 是另一种实际用于 SO 的解决方案。
于 2009-06-26T06:40:59.650 回答
3
orkut 可能正在使用 google 的 OpenID+oAuth 对用户进行身份验证。这意味着您的 orkut 个人资料中可能存储了一个 google 身份 URL,并且 orkut 将您发送到 google,以便您可以验证通过浏览器登录的用户确实拥有 google 身份。如果 orkut 验证您拥有该身份,则 orkut 可以安全地为您分配 orkut 的身份验证 cookie。
于 2009-07-05T13:15:17.450 回答