【发布时间】:2021-11-30 09:56:44
【问题描述】:
我在学习OIDC,有一个理解问题……
上下文:
我想通过 Google(使用 OIDC 协议)在 StackoverFlow 上注册。
所以EndUser还没有注册
- EndUser点击用google登录
- StackoverFlow 重定向到 https://accounts.google.com/o/oauth2/auth (accounts.google.com)
- EndUser 同意并使用凭据登录
-
Google 通过响应标头
set-cookie: SID=...;Domain=.google.com;Path=/;Expires=...;Priority=HIGH存储 SID cookie 检查凭据并注册 endUser - Google 重定向到 StackoverFlow
- ~~ StackoverFlow 可以访问域 google.com 上的 SID cookie 存储 ~~
- Stackoverflow 知道用户已通过身份验证
问题
~~ 为什么 StackoverFlow 在重定向时可以访问域 google.com 上的 SID cookie? ~~
编辑
抱歉,StackoverFlow 没有访问 SID cookie 的权限! 我现在的问题是: stackoverflow 如何知道用户已通过身份验证?因为会话cookie是google设置的...
【问题讨论】:
标签: cookies oauth-2.0 google-oauth session-cookies openid-connect