我正在寻找使用OpenID实现完整SSO的方法,以便用户在SSO内的新站点上不需要输入任何内容。
我删除了所有Cookie并开始尝试。
- 登录stackoverflow.com
- 查看Fiddler并发现正在联系stackauth.com
- 开始搜索stackauth.com并最终到达stackapps.com
- 我被识别并登录到了stackapps.com!
重申一下,我在一开始删除了所有Cookie。 有人能向我解释一下stackoverflow使用的SSO吗?因为我想为不同域上的站点构建SSO。如果已经有人解释过了,请提供链接。
刚才检查了一下。我去了SuperUser.com并一开始没有登录,但过了一会儿,在页面顶部显示我已登录并要求刷新该页面。
全局网络自动登录 这个技术实现是如何工作的(如果不是机密)?
更新
提到了HTML5本地存储是关键。
但是,假设将所有用户重定向到某个中央认证站点不是问题。那么,我应该在该站点的Cookie中存储什么?我将如何获取用户信息,需要编写一些API吗?我想避免编写自己的API,以便不必处理所有安全问题。我宁愿使用像OpenID这样的现有工具。