Google 글로벌 로그인은 어떻게 작동합니까?

Question

하나의 Google 서비스에 로그인 할 때마다 다른 도메인의 다른 모든 웹 사이트에 자동으로 로그인됩니다.

내가 알고 싶은 것은 그들이 다른 도메인에 속하는 이질적인 쿠키와 세션에 어떻게 액세스 할 수 있는지입니다.

온라인으로 검색을 시도했지만 정보를 찾을 수 없었습니다. 나는 아마도 Firebug를 꺼내고 알아 내려고 노력할 수 있지만 여기 누군가가 알고 있다고 확신합니다.

Answer 1

Google 로그인은 다음과 같이 작동합니다.

1) 일반적으로 Google.com/Accounts 도메인 아래에있는 로그인 페이지에 로그인합니다.

1a) Google.com/Accounts 도메인에 있지 않으면 양식을 게시 한 후에 전달할 것입니다. 이것은 Blogger와 같은 사이트에서 찾을 수 있습니다.

Google.com/Accounts 도메인에 도착하면 두 가지 작업을 수행합니다.

2) 그들은 Google.com/Accounts 도메인에 특정한 쿠키를 설정했으며, 이는 안전한 연결을 통해서만 전송 될 수 있습니다. 이것은 나중에 당신의 신원을 확인하기위한 것입니다.

Google.com/Accounts 도메인에 여러 쿠키가 묶여 있기 때문에 다중 말을합니다. 이 중 하나는 안전한 연결이 허용되지 않으면 모든 것이 실패하지 않도록하는 것입니다.

3) .google.com을 도메인으로 사용하여 모든 도메인에 걸쳐있는 쿠키를 설정했습니다. 이로 인해 쿠키가 모든 도메인에 사용할 수있게되므로.

4) 그들은 당신을 다시 전달합니다.

5) Blogger와 같은 다른 도메인의 사이트 인 경우 URL의 권한 부여 키를 따라 보냅니다. 페이지는 그것을보고, 그것을보고, 다른 도메인의 쿠키를 설정합니다. 이와 같은 기술은 Google의 Oauth를 사용하여 볼 수 있습니다.

여기에 안전한 쿠키가 들어오는 곳이 있습니다.

눈에 띄는 경우, 브라우저를 닫은 후 사이트에 갈 때마다 Google.com/Accounters 경로로 전달하여 안전한 연결 하에서 귀하를 재확인 한 다음 하위 도메인 전체 쿠키를 재설정합니다. 그런 다음 그들은 당신을 다시 보냅니다.

또한 Google Adsense와 같은 일부 사이트는 Google.com/Accounts가 사용하는 것과 동일한 기술을 사용하여 특정 경로에서 안전한 쿠키를 만들고 더 많은 글로벌 쿠키를 사용하여 더 큰 액세스를 허용합니다.

이 중 일부는 추측하고 있지만, 비 통과가 볼 수있는 것을 감안할 때, 나는 그것이 진실에 가깝다고 믿는다.

참고 : 문자 그대로 한 달 내내 Google 사이트에서 Google 사이트로 탐색하는 방법을보고 한 달 내내 보냈습니다. 이 게시물을 켜면 생명이없는 것에 대한 슬픔을 줄입니다.