blogger.com 怎么知道是我?
How does blogger.com know that it's me?
当我使用 google 登录并转到 blogger.com (A google 属性) blogger.com 知道是我。 blogger.com 是如何识别我的。我是否必须在某个时候访问它并登录,或者浏览器是否将 google 设置的标识符发送到 blogger.com?
blogger.com 主页从 accounts.google.com 中拉入一个 iframe,您与 Google 的登录会话运行
https://accounts.google.com/ServiceLogin?service=blogger&hl=nl&passive=true&go=true&continue=https://www.blogger.com?rinli%3D1
你会注意到它使用 passive=true 标志这样做,这意味着如果你没有登录它不会提示你但它会默默地 return 结果此请求发送给调用者,在本例中为 blogger.com.
如果您未登录,则 HTTP 响应为:
Location: https://www.blogger.com?rinli=1
如果您已登录,它将类似于:
Location: https://accounts.blogger.com/accounts/SetSID?ssdc=1&sidt=<token>&continue=https%3A%2F%2Fwww.blogger.com%3Frinli%3D1%26pli%3D1%26auth...
其中 <token> 以某种 Google/Blogger 特定格式表示您的用户身份。
当我使用 google 登录并转到 blogger.com (A google 属性) blogger.com 知道是我。 blogger.com 是如何识别我的。我是否必须在某个时候访问它并登录,或者浏览器是否将 google 设置的标识符发送到 blogger.com?
blogger.com 主页从 accounts.google.com 中拉入一个 iframe,您与 Google 的登录会话运行
https://accounts.google.com/ServiceLogin?service=blogger&hl=nl&passive=true&go=true&continue=https://www.blogger.com?rinli%3D1
你会注意到它使用 passive=true 标志这样做,这意味着如果你没有登录它不会提示你但它会默默地 return 结果此请求发送给调用者,在本例中为 blogger.com.
如果您未登录,则 HTTP 响应为:
Location: https://www.blogger.com?rinli=1
如果您已登录,它将类似于:
Location: https://accounts.blogger.com/accounts/SetSID?ssdc=1&sidt=<token>&continue=https%3A%2F%2Fwww.blogger.com%3Frinli%3D1%26pli%3D1%26auth...
其中 <token> 以某种 Google/Blogger 特定格式表示您的用户身份。