我想知道实现自动登录我网站的最佳方式。我所说的自动是这样的:
我已经登录Google了。我现在转到我的网站及其登录页面。我没有点击使用Google登录的链接,而是希望该网络应用检测到我已登录Google并绕过整个登录页面。
1)我会使用DotNetOpenAuth.OpenId.RelyingParty.OpenIdAjaxRelyingParty.HttpApplicationStore获取关联吗?
2)或者我需要查看cookies。
答案 0 :(得分:1)
对你的“1)协会”猜测,没有。 RP可能已经与Google建立的关联与用户在浏览器中的用户或他们是否已登录Google无关。您的“2)cookies”无法正常工作,因为浏览器将Google的Cookie与您的RP隔离开来,因此您无法深入了解这些Cookie。
哈巴斯是对的。我认为Auto Login user to website when user is logged in to FB or google - DotNetOpenAuth可以解答您的问题。遥远的记忆表明Google有办法向RP披露用户已登录Google帐户(无法识别哪个用户或自动登录该用户)的想法是RP可以随后推广“使用Google登录”按钮,因为您知道用户拥有Google帐户。然而,这没有得到很好的宣传(可能是隐私问题),目前我找不到任何相关信息。