Como funciona o Google Global de Login?
https://stackoverflow.com/questions/1230997
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Sempre que eu faça o login para um serviço do Google, estou automaticamente logado todos os seus outros sites em diferentes domínios.
O que eu quero saber é como eles são capazes de alcançar os bolinhos díspares e sessões que pertencem em outro domínio.
Eu tentei procurar online, mas eu não poderia encontrar qualquer informação. Eu provavelmente poderia retirar firebug e tentar descobrir, mas estou certo que alguém aqui sabe.
Solução
A Google Entrada funciona assim:
1) Você iniciar sessão, normalmente a uma página de login que está sob o domínio Google.com/accounts.
1a) Se você não estiver no domínio Google.com/accounts, que vai transmitir-lhe lá depois que você enviar o formulário. Isto pode ser encontrado em sites como o Blogger.
Uma vez que você chega no domínio Google.com/accounts, eles fazem duas coisas
2) Eles definir um cookie (s) que é específico para o domínio Google.com/accounts, que também só são capazes de ser enviados através de uma conexão segura. Isto é para verificar a sua identidade mais tarde.
eu digo múltipla porque existem vários biscoitos vinculados ao domínio google.com/accounts. Eu acredito que um deles é ter certeza de que tudo não falha se conexões seguras não são permitidos
3) Eles definir um cookie que abrange todos os domínios usando .google.com como seu domínio, porque isso fará com que o cookie disponível para qualquer domínio.
4) Eles transmitir-lhe de volta.
5) Se for um site em um domínio diferente, como o Blogger, eles enviam ao longo de uma chave de autorização no URL. A página de vê-lo, verfies-lo, e define o cookie para um domínio diferente. A técnica de como isso pode ser visto usando Oauth do Google.
Aqui é onde que fixam Biscoito entra.
Se você observar, sempre que você vai para um site depois que você fechar o navegador, eles transmitir-lhe ao caminho google.com/accounts, onde eles reverify-lo sob uma conexão segura, e depois repor o cookie de todo o subdomínio. Em seguida, eles enviar-lhe de volta.
Além disso, alguns sites como o Google Adsense usar a mesma técnica como usos Google.com/accounts, fazendo um cookie seguro em um caminho específico e, em seguida, usando cookies mais globais para permitir maior acesso.
Alguns dos isto é adivinhação, mas dado o que um não-insider pode ver, acredito que é perto da verdade.
Nota: eu literalmente passou como um mês inteiro apenas navegando de site do Google para o Google Site vendo como eles fizeram coisas. Por upvoting este post, você está diminuindo a tristeza que tenho por não ter vida
