Мне интересно, как работает аутентификация перекрестного домена? например. Чтобы войти в Orkut.com, вам нужно войти в систему через Google.com. Таким образом, аутентификация происходит на Google.com, и она устанавливает cookie. Итак, теперь мой вопрос заключается в том, как Orkut.com может читать этот файл cookie или аутентифицировать пользователя без какой-либо другой информации?
Что может пойти не так?
Эта ссылка может быть полезна.
http://code.google.com/apis/accounts/docs/AuthForWebApps.html
Имейте в виду, Orkut - одна из служб Google.
OpenID - это еще одно решение, которое фактически используется в SO.
orkut, вероятно, использует google OpenID + oAuth для аутентификации пользователей. Это означает, что у вас, вероятно, есть URL-адрес идентификатора google, который хранится в вашем профиле orkut, и orkut отправляет вас в Google, чтобы вы могли убедиться, что пользователи, входящие в браузер, действительно владеют идентификатором google. Если orkut получает подтверждение, что у вас есть личность, тогда orkut может безопасно назначить вам файлы cookie для проверки для orkut.