Wie funktioniert Google Globale Login?
https://stackoverflow.com/questions/1230997
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Jedes Mal, wenn ich dich ein, um einen Google-Service, bin ich automatisch in alle anderen Websites, auf verschiedenen Domains angemeldet.
Was ich möchte wissen, ist, wie sie die unterschiedlichen Cookies und Sessions zugreifen können, die auf einer anderen Domäne gehören.
Ich habe versucht, Online-Suche, aber ich konnte keine Informationen finden. Ich könnte wahrscheinlich firebug herausziehen und versuchen herauszufinden, aber ich bin sicher, dass jemand hier weiß.
Lösung
Eine Google-Anmeldung funktioniert wie folgt:
1) Sie anmelden, in der Regel bei einer Login-Seite, die unter der Google.com/accounts Domäne ist.
1a) Wenn Sie nicht auf dem Google.com/accounts Domäne sind, wird es gehen Sie dort zu übermitteln, nachdem Sie das Formular veröffentlichen. Dies kann auf Seiten wie Blogger gefunden werden.
Wenn Sie an der Google.com/accounts Domäne ankommen, haben sie zwei Dinge
2) eingestellt Sie ein Cookie (s), die spezifisch für die Google.com/accounts Domäne ist, die auch über eine sichere Verbindung gesendet werden nur in der Lage sind. Dies ist Ihre Identität zu überprüfen später.
Ich sage mehrere, weil es mehrere Cookies sind Domäne an die google.com/accounts gebunden. Ich glaube, dass eine von ihnen, um sicherzustellen, dass alle nicht scheitern, wenn sichere Verbindungen sind nicht erlaubt
3) gesetzt Sie ein Cookie, das alle Domänen mit .google.com als ihre Domäne umspannt, weil dies das Cookie verfügbar für alle Domain machen.
4) Sie leiten Sie zurück.
5) Wenn es sich um eine Website auf einer anderen Domäne ist, wie Blogger, senden sie in der URL entlang einer Autorisierungsschlüssel. Die Seite sieht es, verfies es und setzt das Cookie für eine andere Domäne. Eine Technik, wie diese können mit Googles Oauth gesehen.
Hier ist, wo die sichere Cookie-Spiel kommt.
Wenn Sie bemerken, wenn Sie auf eine Website gehen, nachdem Sie Ihren Browser schließen, sie leiten Sie an den google.com/accounts Pfad, wo sie Sie unter einer sicheren Verbindung erneut überprüfen, und setzen Sie dann den Sub-Domain-weite Online-Cookie. Dann schicken Sie sie zurück.
Darüber hinaus wird einige Websites wie Google Adsense die gleiche Technik verwenden, wie Google.com/accounts verwendet, indem ein sicheres Cookie machte auf einem bestimmten Pfad, und dann globaleren Cookies mit besserem Zugang zu ermöglichen.
Ein Teil davon ist zu raten, aber wenn man bedenkt, was für ein Nicht-Insider sehen kann, ich glaube, das ist nah an die Wahrheit.
Hinweis: ich buchstäblich wie ein ganzer Monat verbringe nur gerade von Google Site zu Google Site zu sehen, wie sie Sachen gemacht haben. Durch upvoting diesen Beitrag, sinken Sie die Traurigkeit, die ich dafür, dass kein Leben
