Etki alanları arası kimlik doğrulamanın nasıl çalıştığı konusunda merak duyuyorum. Örneğin. Orkut.com’da oturum açmak için Google.com’da oturum açmanız gerekiyor. Bu nedenle kimlik doğrulaması Google.com'da gerçekleşir ve çerezi ayarlar. Yani şimdi sorum şu: Orkut.com bu çerezi nasıl okuyabiliyor ya da kullanıcıyı başka hiçbir bilgiyle doğrulayamıyor mu?Çapraz Etki Alanı Kimlik Doğrulaması
Neyin yanlış gidebilir?
Bu bağlantı faydalı olabilir.
http://code.google.com/apis/accounts/docs/AuthForWebApps.html
Unutmayın, Orkut, Google hizmetlerinden biridir.OpenID, SO'da gerçekten kullanılan başka bir çözümdür.
teşekkürler, ancak bu çözümlerin arkasındaki konsept hakkında bilgi edinmek istiyorum. – gnosio
Temel kavram, web uygulaması sağlayıcısının ve auth sağlayıcısının, b/w'ye güven oluşturmak için belirli bir protokol oluşturması gerektiğidir. Orkut davasında, web uygulaması, google auth hizmetine izinsiz istek gönderir ve auth hizmeti, söz konusu belirli hizmete (bu durumda orkut) karşı bir belirteç yayınlar ve isteği tekrar uygulama sağlayıcısına yönlendirir. Sağlayıcı, Cookie'de (genellikle GoogleAuth veya GoogleLogin olarak adlandırılır) belirli bir jetonu arayacak ve bilinen güven gizliliğini doğrulayacaktır, bu işlem bittiğinde istek auth'ed olarak kabul edilir. – jimx
orkut, kullanıcıların kimliğini doğrulamak için google'ın OpenID + oAuth ürününü kullanmaktadır. Bu, orkut profilinizde muhtemelen bir google kimlik URL'niz olduğu anlamına gelir ve orkut sizi google'a gönderir, böylece tarayıcıda oturum açan kullanıcıların gerçekten Google kimliğine sahip olduklarını doğrulayabilirsiniz. Orkut, kimliğe sahip olduğunuzu doğrularsa, orkut, orkut için size güvenli bir şekilde çerez atayabilir.
İlgili sorulara bakın http://stackoverflow.com/questions/939268/cross-domain-cookie-access-or-session http://stackoverflow.com/questions/216430/cross-domain-user-tracking – Shoban