クロスドメイン認証がどのように機能するか知りたいですか? 例えば。orkut.com にサインインするには、Google.com 経由でサインインする必要があります。したがって、認証は Google.com で行われ、Cookie が設定されます。私の質問は、orkut.com がどのようにしてこの Cookie を読み取ったり、他の情報なしでユーザーを認証したりすることができるのかということです。
何がうまくいかない可能性がありますか?
11895 次
2 に答える
5
このリンクが役立つ場合があります。
http://code.google.com/apis/accounts/docs/AuthForWebApps.html
orkut は Google サービスの 1 つです。
OpenID は、SO で実際に使用されている別のソリューションです。
于 2009-06-26T06:40:59.650 に答える
3
orkutは、ユーザーの認証にGoogleのOpenID+oAuthを使用している可能性があります。これは、orkutプロファイルにGoogle IDのURLが保存されている可能性があり、orkutからGoogleに送信されるため、ブラウザからログインしているユーザーが実際にGoogleIDを所有していることを確認できます。orkutがIDを所有していることを確認した場合、orkutはorkutの認証Cookieを安全に割り当てることができます。
于 2009-07-05T13:15:17.450 に答える