我有一个托管在 apppot 上的应用程序,并且身份验证设置为联合登录。我的应用程序使用 Google 的 UserService 来检查用户是否已登录,并在必要时将他们重定向到登录页面,用户可以在其中选择他们的 OpenId 提供程序,然后登录。一切正常。
在用户选择 Google 作为其 OpenId 提供者的情况下,如果他们随后打开一个新选项卡并转到 gmail(例如),则 gmail 知道他们是谁 - 无需登录/身份验证。
在用户选择雅虎作为他们的 OpenId 提供者的情况下,如果他们随后在浏览器中打开一个新选项卡并转到 MyYahoo - 雅虎知道他们是谁 - 不需要登录/身份验证。
我对这种行为很好 - 我只是不知道如何登录我的应用程序让雅虎知道用户已经过身份验证。我不认为它是 ACSID cookie,因为我删除了它并且一切仍然有效。
这可能很简单,非常感谢您花时间启发我......