Googleグローバルログインの仕組み
https://stackoverflow.com/questions/1230997
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
1つのGoogleサービスにログインするたびに、異なるドメイン上の他のすべてのWebサイトに自動的にログインします。
私が知りたいのは、別のドメインに属する異種のCookieやセッションにアクセスする方法です。
オンラインで検索しようとしましたが、情報が見つかりませんでした。おそらく、ファイアバグを取り出して見つけようとすることはできますが、ここの誰かが知っていると確信しています。
解決
Googleログインは次のように機能します。
1)通常、Google.com / accountsドメインの下にあるログインページでログインします。
1a)Google.com/accountsドメインにない場合は、フォームを投稿した後、そこに転送されます。これはBloggerなどのサイトで見つけることができます。
Google.com/accountsドメインに到着すると、2つのことを行います
2)彼らは、Google.com / accountsドメインに固有のCookieを設定します。これは、安全な接続を介してのみ送信できます。これは後で本人確認を行うためです。
複数のCookieがgoogle.com/accountsドメインにバインドされているため、複数と言います。安全な接続が許可されていない場合、すべてが失敗しないようにすることがこれらの1つであると思います
3).google.comをドメインとして使用して、すべてのドメインにまたがるCookieを設定します。これにより、Cookieがすべてのドメインで利用可能になります。
4)彼らはあなたを送り返します。
5)ブロガーなどの別のドメインのサイトの場合、URLの認証キーを一緒に送信します。ページはそれを確認し、検証し、異なるドメインのCookieを設定します。このような手法は、GoogleのOauthを使用して確認できます。
セキュアCookieの出番です。
気づいた場合、ブラウザを閉じた後にサイトにアクセスするたびに、google.com / accountsパスに転送され、そこで安全な接続で再確認され、サブドメイン全体のCookieがリセットされます。その後、彼らはあなたを送り返します。
さらに、Google Adsenseなどの一部のサイトでは、特定のパスで安全なCookieを作成し、より多くのグローバルCookieを使用してアクセスを許可することにより、Google.com / accountsが使用するのと同じ手法を使用しています。
これのいくつかは推測ですが、非インサイダーが見ることができるものを考えると、それは真実に近いと思います。
注:文字通り、まる1か月ほど、GoogleサイトからGoogleサイトをブラウズして、彼らがどのように機能したかを確認していました。この投稿に賛成することで、あなたは私が生命を失ったことに対する悲しみを減らしています
