3
我試圖找到使用OpenID實現完整SSO的方式,以便用戶無需在SSO內的新網站上輸入任何內容。使用OpenID的SSO
我刪除了所有的cookies並開始嘗試。
- 登錄在stackoverflow.com
- 看着提琴手和看到stackauth.com正在聯繫
- 開始尋找,看看是stackauth.com,結束了stackapps.com
- 我被識別並登錄到stackapps.com!
重複一遍,我在開始時刪除了所有的cookies。 有人可以向我解釋SSO,因爲我想爲不同域上的站點構建SSO,因此使用了stackoverflow?也許鏈接,如果它已經解釋過的地方。
剛剛檢查。我去了SuperUser.com,最初沒有登錄,但在頂部一段時間顯示我已登錄並刷新該頁面。
Global Network Auto-Login 這在技術上如何工作(如果它不是祕密:))?
更新
提到的是,HTML5本地存儲是關鍵。
但是,假設我沒有將所有用戶重定向到某個中央Auth站點的問題。我應該在該網站的cookie中存儲什麼內容?我如何獲取用戶信息,是否需要編寫一些API?我想不寫我的API,所以我不必處理所有的安全問題。我寧願使用像OpenID一樣的東西。
您鏈接的文章很好地解釋了它:它使用[HTML 5持久本地存儲](http://diveintohtml5.org/storage.html)將憑據保存在瀏覽器中。 – 2010-09-12 09:29:22