那些遇到过的问题

跨域身份验证

gno*_*sio 16 authentication web-applications cross-domain

我对跨域身份验证的工作原理感到好奇吗?例如.要登录Orkut.com,您需要通过Google.com登录.因此,身份验证在Google.com上进行,并设置了Cookie.所以我现在的问题是Orkut.com如何能够读取此cookie或在没有其他信息的情况下对用户进行身份验证?

什么可能出错?

jim*_*imx 5

此链接可能会有所帮助.

http://code.google.com/apis/accounts/docs/AuthForWebApps.html

请注意,Orkut是Google服务之一.

OpenID是SO中实际使用的另一种解决方案.

  • 最基本的概念是Web应用程序提供者和身份验证提供者需要建立某种协议来建立对b/w的信任.在Orkut案例中,Web应用程序会向Google认证服务发送未经授权的请求,而auth服务将针对该特定服务(在本例中为orkut)发出令牌,并将请求重定向回应用提供商.提供商将在Cookie中查找特定令牌(通常称为GoogleAuth或GoogleLogin),并使用已知的信任机密进行验证,完成后,该请求将被视为已授权. (3认同)

归档时间:

查看次数:

11729 次

最近记录:

15 年,6 月 前
跨域用户跟踪 25
跨域cookie访问(或会话) 11
更多相关链接
相关归档
Firefox跨域请求 11
传递给Illuminate\Auth\Guard :: login()的参数1必须实现接口Illuminate\Auth\UserInterface,null给定open: 10
如何在rails API中有效地使用Devise和Doorkeeper? 10
使用内联块的问题是什么? 7
如何为Web应用程序提供合法的声音许可证或"使用条款" 6
我的PHP安全算法是否有效存储用户凭据? 6
使用Facebook Graph API,我如何获取页面内容? 5
在 django-rest-auth 中拥有“注销”端点有什么意义? 4
Rails错误:未初始化的常量ApplicationController :: Authentication 3
登录时将NOW()插入MySQL列 0
难疑归档
如何在JavaScript中获取查询字符串值? 2701
如何检查对象是否是数组? 2581
在JavaScript中编码URL? 2392
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
PHP'foreach'如何实际工作? 1926
使用JavaScript在下拉列表中获取选定的值? 1660
根据pandas中列的值从DataFrame中选择行 1649
如何撤消"git commit --amend"而不是"git commit" 1198
Objective-C中的快捷方式用于连接NSStrings 1114
在Ruby on Rails中对nil v.空v.空白的简要解释 1098