我正在開發一個允許用戶創建帳戶的網站。然後,網站開發人員將能夠將該身份驗證系統集成到他們的網站中,並允許用戶使用我的網站登錄憑證登錄。我想做類似Facebook連接的方式,以便用戶網站不需要重定向到我的網站登錄,然後我們回調回到他們來自的頁面。解釋FB連接驗證如何工作
我知道Facebook的使用Cookie,但我不知道他們是怎麼檢查,看看他們是否已經登錄
事情我已經注意到:
- 如果登錄facebook.com那麼您導航到具有Facebook Connect的userssite.com會顯示您已登錄。
- 如果您註銷userssite.com,它也會將您註銷Facebook。
- 如果您註銷了facebook.com並登錄到userssite.com,然後導航到userssite2.com,它也會讓您登錄到該站點。
因此,它看起來像他們正在使用跨域cookie或其他東西,但我不知道如何做到這一點。
有人可以瞭解Facebook Connect的工作原理,請解釋我如何在自己的系統中實現此功能?
他們如何讓其他網站上的用戶登錄到他們的系統而不允許第三方網站竊取登錄信息?我猜他們正在使用iframe做跨網站的東西? – Bot