Блог

Главная - Вопросы по программированию - Как blogger.com знаешь, что это я?

Как blogger.com знаешь, что это я?

#http #cookies #oauth #oauth-2.0 #openid-connect

#http #файлы cookie #oauth #oauth-2.0 #OpenID-connect

Вопрос:

Когда я вхожу в Google и захожу в blogger.com (свойство Google) blogger.com , он знает, что это я. Как blogger.com меня идентифицировать. Должен ли я посещать его в какой-то момент и входить в систему, или браузер отправляет идентификатор, установленный Google, на blogger.com ?

Комментарии:

1. Ваш 2-й пункт действителен :). Как? Лучше вам проверить это самостоятельно. Откройте окно инкогнито, откройте blogger.com для входа в систему (экран входа в систему). Щелкните правой кнопкой мыши на экране -> Проверить элемент. Перейдите на вкладку «Сеть». Установите флажок «Сохранить журнал». Теперь введите свое имя пользователя и пароль. На самом деле вы можете видеть последовательность запросов, сделанных вашим браузером на серверы Google, а затем на сервер blogger.

2. Спасибо, я попробую это сделать. Часть моего вопроса: «Возможно ли, чтобы один домен создавал something / устанавливал something в браузере, который позволяет другому домену идентифицировать меня? Итак, другими словами, возможно ли, чтобы Google установил что-то в браузере, что впоследствии идентифицирует меня blogger.com ? Я не думаю, что это возможно … но стандарты развиваются быстро, поэтому я решил перепроверить.

Ответ №1:

На blogger.com главной странице iframe accounts.google.com отображается, откуда запускается ваш сеанс входа в систему с помощью Google

 https://accounts.google.com/ServiceLogin?service=bloggeramp;hl=nlamp;passive=trueamp;go=trueamp;continue=https://www.blogger.com?rinli=1

и вы заметите, что он делает это с помощью passive=true флага, который означает, что он не будет запрашивать вас, если вы не вошли в систему, но в этом случае он автоматически вернет результат этого запроса вызывающему blogger.com .

Если вы не вошли в систему, HTTP-ответ:

 Location: https://www.blogger.com?rinli=1

если вы вошли в систему, это будет что-то вроде:

 Location: https://accounts.blogger.com/accounts/SetSID?ssdc=1amp;sidt=<token>amp;continue=https://www.blogger.com?rinli=1&pli=1&auth...

где <token> представляет вашу личность пользователя в каком-либо формате, специфичном для Google / Blogger.

Комментарии:

1. FWIW: это все нестандартные вещи, которые напоминают OAuth

2. Потрясающе — спасибо — вы не знаете, предоставляет ли oauth 2 более стандартный способ сделать это?