ger*_*rti 5 php authentication cross-domain google-authentication single-sign-on
您知道 Google 是如何通过一次登录来验证多个域/服务的用户的吗?(请不要只说 SSO :D)。
我的意思是:当用户访问 translate.google.com 并在此处进行身份验证时,他还会登录 google.com、gmail.com、youtube.com 等。这是如何工作的?主要问题是会话/cookie 仅适用于创建它们的域。
我在想,因为登录用户被重定向到 google.com 并且必须在那里进行身份验证。所以当他在这里登录时,他也应该登录 foo.google.com, bar.google.com.... (参见 RFC 6265 - Domain set cookie for subdomain )
但这毫无意义,因为 youtube.com 之类的域名也能正常工作。我还查看了 Firebug 的重定向,但没有 google.com。
请参阅此处的 Firebug 传输:http : //www.noppen-lehrgang.de/data/goog.png
这里还有一个谷歌在第一次访问时和登录后设置的cookies列表:noppen-lehrgang.de/data/goog2.png
我有一个 PHP 网站,可以通过不同的域访问,并希望具有这种功能(使用的域会影响内容)。我见过像 multidomain-sso ( https://github.com/0k/multidomain-sso )这样的脚本,它执行 AJAX 调用来为所有需要的域生成会话。但这感觉有点脏,尤其是当域数量增加时。
有没有人有这方面的经验?我确信它与 SSO 有关系......但在研究时我只得到像 oAuth 和 openID 这样的东西,这似乎是一种与 3rd-Party-API 通信的解决方案。
感谢您的帮助和时间!!格蒂
