1. Inicio
  2. Pregunta y respuesta
  3. Autenticación de dominios cruzados

Autenticación de dominios cruzados

2009-06-26 16 views
16

Tengo curiosidad acerca de cómo funciona la autenticación de dominios cruzados? por ejemplo. Para iniciar sesión en Orkut.com, debe iniciar sesión a través de Google.com. Entonces la autenticación ocurre en Google.com y establece la cookie. Entonces mi pregunta ahora es ¿cómo puede Orkut.com leer esta cookie o autenticar al usuario sin otra información?Autenticación de dominios cruzados

¿Qué puede salir mal?

Fuente

2009-06-26 gnosio

+0

Consulte estas preguntas relacionadas http://stackoverflow.com/questions/939268/cross-domain-cookie-access-or-session http://stackoverflow.com/questions/216430/cross-domain-user-tracking – Shoban

Respuesta

5

Este enlace puede ser útil.

http://code.google.com/apis/accounts/docs/AuthForWebApps.html

tener en cuenta, Orkut es uno de los servicios de Google.

OpenID es otra solución que realmente se usa en SO.

Fuente

2009-06-26 06:40:59 jimx

+0

gracias, pero deseo aprender sobre el concepto detrás de estas soluciones. – gnosio

+3

El concepto más básico es que el proveedor de la aplicación web y el proveedor de autenticación deberán establecer un cierto protocolo para crear una confianza en b/w. En el caso de Orkut, la aplicación web enviará una solicitud no autenticada al servicio de autenticación de Google y el servicio de autenticación emitirá un token en contra de ese servicio específico (en este caso, orkut) y redirigirá la solicitud nuevamente al proveedor de la aplicación. El proveedor buscará un token específico en la Cookie (generalmente llamado GoogleAuth o GoogleLogin) y verificará con el secreto de confianza conocido, cuando se haya completado, la solicitud se considerará autenticada. – jimx

3

orkut probablemente esté usando el OpenID + oAuth de google para autenticar usuarios. Esto significa que probablemente tenga una URL de identidad de Google almacenada en su perfil de orkut, y orkut lo envía a google para que pueda verificar que los usuarios que inician sesión a través del navegador sí poseen la identidad de google. Si orkut obtiene la verificación de que posee la identidad, entonces orkut puede asignarle de manera segura las cookies de autenticación para orkut.

Fuente

2009-07-05 13:15:17

Cuestiones relacionadas

 Cuestiones relacionadas