我不明白谷歌是如何實現單點登錄的以下機制:自動cookie的單點登錄 - 像谷歌
- 我在Gmail例如登錄(我想這將創建一個cookie withmy授權)
- 我打開一個新標籤和直下式「YouTube」的視頻的URL
- 然後我輸入YouTube登錄。
第二個網站怎樣才能檢測到我已經登錄。 他們是不同的領域。 Youtube無法讀取Gmail的Cookie。
我讀過關於單點登錄的所有解決方案都不允許這樣做。客戶端總是要求獲得中央登錄應用程序的許可。 在我的示例中,YouTube不知道我是用戶登錄Gmail(實際上它確實知道,但我不知道如何)
請注意,我手動輸入「youtube」的url。我不會從gmail的上部工具欄中點擊youtube圖標(在這種情況下,gmail可能會通過url傳遞一些auth參數)。
也許答案是在這個SO問題? http://stackoverflow.com/questions/44509/single-sign-on-across-multiple-domains – mxro 2012-10-23 01:58:27
你能找出他們是如何做到這一點的?我很難過,因爲我一直在看螢火蟲,如果我在'google.com'上登錄,則'youtube.com'永遠不會重定向到'sso.google.com'。它不知何故魔法般地知道你已登錄。 – F21 2013-11-29 10:48:09
你覺得它是如何工作的? – chanchal118 2016-06-01 05:05:01