[SP-pm] Autenticação compartilhada

Wallace Reis wallace at reis.me
Tue Aug 6 04:32:33 PDT 2013


On Aug 05, 2013, at 10:45 PM, Eden Cardim <eden em insoli.de> wrote:
> No caso do youtube.com versus accounts.google.com, que são domínios
> diferentes mas pertencentes à mesma organização, a solução que eles
> usam é vincular as contas através de um token dentro do cookie do
> accounts.google.com que é verificado contra um token armazenado num
> backend compartilhando entre o youtube.com e o accounts.google.com.

Particularmente, gostaria de entender como realmente isto funciona - caso você tenha mais detalhes e possa compartilhar - pois não é claro para mim, uma vez que autenticado por exemplo no youtube.com e faz acesso à outro domínio (gmail.com, accounts.google.com, etc), o cookie setado pelo youtube.com contendo o token não estará disponível para consulta por outro domínio que não atenda a política de mesma origem (como no caso em que você citou sobre subdomínios herdando cookies).

Ab,

--
Wallace Reis | wreis
wallace em reis.me
http://wallace.reis.me


More information about the SaoPaulo-pm mailing list