No entiendo cómo Google alcanzar el siguiente mecanismo de inicio de sesión único:automática de cookies de sesión único en varios dominios - como Google
- inicio sesión en Gmail, por ejemplo, (supongo que esto crea una cookie de withmy autorización)
- abro una nueva pestaña y tipo directo la url de "youtube"
- Entonces entro en youtube en el sistema.
¿Cómo se puede detectar este segundo sitio que ya he estado en un curso. Son dominios diferentes. Youtube no puede leer la cookie de Gmail.
Todas las soluciones que he leído sobre el inicio de sesión único no permiten esto. El cliente siempre solicita permiso para una aplicación de inicio de sesión central. En mi ejemplo, YouTube no sabe que soy el mismo usuario que inició sesión en Gmail (en realidad sí lo sé, pero no entiendo cómo)
Tenga en cuenta que escribo la url de "youtube" a mano. No hago clic en el ícono de youtube de la barra de herramientas superior de gmail (en ese caso, gmail puede pasar algunos parámetros de autenticación a través de la url, por ejemplo).
¿Quizás la respuesta está en esta pregunta SO? http://stackoverflow.com/questions/44509/single-sign-on-across-multiple-domains – mxro
¿Pudiste averiguar cómo lo hacen? Estoy perplejo porque he estado buscando firebug y si he iniciado sesión en 'google.com', yendo a' youtube.com' nunca redirige a algo como 'sso.google.com'. De alguna manera mágicamente sabe que estás conectado. – F21
¿Lo encontraste cómo funciona? – chanchal118