谷歌是如何全局登录工作?

StackOverflow https://stackoverflow.com/questions/1230997

  •  22-07-2019
  •  | 
  •  

每当我登录到谷歌一个服务,我自动在不同域上的所有其他网站的记录。

我想知道的是,他们如何能够访问不同的cookie和session是另一个域归属。

我试着在网上搜索,但我找不到任何信息。我大概可以拉出来萤火虫,并设法找到了,但我相信有人知道这里。

有帮助吗?

解决方案

有一个谷歌登录的工作原理是这样的:

1)你登录,通常在登录页面也就是Google.com/accounts域下。

1A)如果你不在Google.com/accounts域,它是将您发布后的形式到那里转发你。这可以在例如Blogger网站上找到。

一旦你在Google.com/accounts域到达时,他们做两件事情。

2)它们设置cookie(多个)特定于Google.com/accounts域,即也仅能够通过安全连接被发送。这是为了以后验证您的身份。

我说的多,因为有绑定到google.com/accounts域吃了几块饼干。我认为,其中之一是要确保,如果安全连接不允许所有没有失败

3)它们设置跨越使用.google.com作为他们的域中的所有域一个cookie,因为这将使该cookie提供给任何域。

4)他们转发你回来。

5)如果它是一个不同的域的位点,如博主,它们沿着在URL的授权密钥发送。该页面看到它,它verfies,并设置不同的域的cookie。可以使用谷歌的OAuth可以看出这样的技术。

下面一种情况,即安全cookie用武之地。

如果您发现,当你去一个网站,你关闭浏览器后,他们转发您的google.com/accounts路径,在那里他们重新验证您的安全连接下,然后重置子域范围的cookie。然后他们送你回去。

此外,一些网站,如谷歌的Adsense使用相同的技术作为Google.com/accounts使用,通过使特定的路径上的安全cookie,然后用更多的全球饼干允许更大的访问。

一些,这是猜测,但考虑什么非内幕可以看到,我相信这是接近真理。

注:我真的喜欢花了整整一个月刚刚从浏览谷歌网站对谷歌网站上看到了他们是如何做的东西。通过upvoting这个帖子,你会减少的悲伤我对没有生命

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top