मैं इस बारे में उत्सुक हूं कि क्रॉस डोमेन प्रमाणीकरण कैसे काम करता है? उदाहरण के लिए। Orkut.com में साइन इन करने के लिए आपको Google.com के माध्यम से साइन इन करने की आवश्यकता है। तो प्रमाणीकरण Google.com पर होता है और यह कुकी सेट करता है। तो मेरा सवाल यह है कि Orkut.com इस कुकी को पढ़ने में सक्षम है या उपयोगकर्ता को कोई अन्य जानकारी के साथ प्रमाणित करता है?क्रॉस डोमेन प्रमाणीकरण
संभवतः गलत क्या हो सकता है?
यह लिंक सहायक हो सकता है।
http://code.google.com/apis/accounts/docs/AuthForWebApps.html
ध्यान रखें, ऑर्कुट गूगल सेवाओं में से एक है।
ओपनआईडी एक और समाधान है जो वास्तव में एसओ में उपयोग किया जाता है।
धन्यवाद, लेकिन मैं इन समाधानों के पीछे अवधारणा के बारे में जानना चाहता हूं। – gnosio
बहुत ही बुनियादी अवधारणा यह है कि वेब ऐप प्रदाता और लेखक प्रदाता को बी/डब्ल्यू में विश्वास बनाने के लिए एक निश्चित प्रोटोकॉल स्थापित करने की आवश्यकता होगी। ऑर्कुट मामले में, वेब ऐप Google ऑथ सेवा के लिए अनधिकृत अनुरोध भेजेगा और लेखक सेवा उस विशिष्ट सेवा (इस मामले में, orkut) के विरुद्ध टोकन जारी करेगी और अनुरोध को वापस एप्लिकेशन प्रदाता को रीडायरेक्ट करेगी। प्रदाता कुकी (आमतौर पर GoogleAuth या GoogleLogin कहलाता है) में एक विशिष्ट टोकन की तलाश करेगा और ज्ञात ट्रस्ट गुप्त के साथ सत्यापित करेगा, जब यह किया जाता है, तो अनुरोध को माना जाता है। – jimx
orkut शायद उपयोगकर्ताओं को प्रमाणीकृत करने के लिए Google के OpenID + oAuth का उपयोग कर रहा है। इसका अर्थ यह है कि आपके पास शायद आपके orkut प्रोफ़ाइल में संग्रहीत Google पहचान यूआरएल है, और orkut आपको Google पर भेजता है ताकि आप यह सत्यापित कर सकें कि ब्राउज़र के माध्यम से साइन इन करने वाले उपयोगकर्ता वास्तव में Google पहचान का स्वामी हैं। अगर orkut को सत्यापन मिलता है कि आप पहचान के स्वामी हैं, तो orkut आपको orkut के लिए सुरक्षित रूप से स्वैच्छिक कुकीज़ असाइन कर सकता है।
इन संबंधित प्रश्न देखें http://stackoverflow.com/questions/939268/cross-domain-cookie-access-or-session http://stackoverflow.com/questions/216430/cross-domain-user-tracking – Shoban