0
使用openid進行身份驗證後會發生什麼?在一個簡單的例子中,用戶代理被重定向到OpenID提供者(OP)。在可選地登錄到OP之後,用戶代理再次返回到'openid.return_to'中提到的消費者頁面。現在,消費者還驗證併發回了'200 OK'的回覆。使用openid進行身份驗證後會發生什麼
現在我的問題是用戶代理應該爲後續訪問消費者頁面提供什麼。當返回200時,cookie會與它一起返回?如果是這樣,該cookie的內容是什麼?每次瀏覽器附加cookie以訪問消費者域上的任何頁面?
如果cookie被盜,會發生什麼情況?有人可以通過使用cookie來模仿我嗎?