1. Accueil
  2. Question et réponse
  3. Cross Domain Authentication

Cross Domain Authentication

2009-06-26 7 views
16

Je suis curieux de savoir comment fonctionne l'authentification inter-domaines? par exemple. Pour vous connecter à Orkut.com, vous devez vous connecter via Google.com. Ainsi, l'authentification se produit sur Google.com et définit le cookie. Donc, ma question est maintenant comment Orkut.com peut-il lire ce cookie ou authentifier l'utilisateur sans autre information?Cross Domain Authentication

Qu'est-ce qui peut éventuellement mal tourner?

Source

2009-06-26 gnosio

+0

Voir ces questions connexes http://stackoverflow.com/questions/939268/cross-domain-cookie-access-or-session http://stackoverflow.com/questions/216430/cross-domain-user-tracking – Shoban

Répondre

5

Ce lien pourrait vous être utile.

http://code.google.com/apis/accounts/docs/AuthForWebApps.html

Gardez à l'esprit, Orkut est l'un des services Google. OpenID est une autre solution qui est actuellement utilisée dans SO.

Source

2009-06-26 06:40:59 jimx

+0

merci, mais je souhaite apprendre sur le concept derrière ces solutions. – gnosio

+3

Le concept de base est que le fournisseur d'applications Web et le fournisseur d'autorisation devront établir un certain protocole pour créer une confiance en noir et blanc. Dans le cas Orkut, l'application Web enverra une demande non autorisée au service google auth et le service d'authentification émettra un jeton contre ce service spécifique (dans ce cas, orkut) et redirigera la demande vers le fournisseur de l'application. Le fournisseur recherchera un jeton spécifique dans le cookie (généralement appelé GoogleAuth ou GoogleLogin) et vérifiera avec le secret de confiance connu, lorsque cela sera fait, la requête sera considérée comme authentifiée. – jimx

3

Orkut utilise probablement OpenID + oAuth de Google pour authentifier les utilisateurs. Cela signifie que vous avez probablement une URL google identitity stockée dans votre profil orkut, et qu'orkut vous envoie sur google afin que vous puissiez vérifier que les utilisateurs qui se connectent via le navigateur possèdent bel et bien l'identité google. Si orkut obtient la confirmation que vous possédez l'identité, alors Orkut peut vous assigner en toute sécurité les cookies d'authentification pour Orkut.

Source

2009-07-05 13:15:17

Questions connexes

 Questions connexes