2010-11-04 6 views
5

Je voudrais connaître la meilleure façon de mettre en œuvre la connexion automatique à mon site Web. Ce que je veux dire par automatique est la suivante:Comment détecter si vous êtes déjà connecté avec OpenID et contourner la page de connexion de l'application web

Je me suis déjà connecté à Google. Je vais maintenant sur mon site web et sa page de connexion. Au lieu de cliquer sur le lien se connecter avec Google Je voudrais que l'application web pour détecter que je suis déjà connecté à Google et contourner la page de connexion entière.

1) Est-ce que j'utiliserais DotNetOpenAuth.OpenId.RelyingParty.OpenIdAjaxRelyingParty.HttpApplicationStore pour obtenir des associations?

2) Ou dois-je examiner les cookies?

+1

Avez-vous regardé http://stackoverflow.com/questions/10750615/auto-login-user-to-website-when-user-is-logged-in-to-fb-or-google-dotnetopenau? Cordialement, – Hbas

Répondre

1

À votre "1) Associations" deviner, non. Les associations que le RP peut déjà avoir avec Google ne sont pas pertinentes pour savoir qui est l'utilisateur sur le navigateur ou s'il est connecté à Google. Votre "2) cookies" ne fonctionnera pas non plus parce que le navigateur isolera les cookies de Google de ceux de votre RP afin que vous n'ayez aucune idée de cela.

Hbas avait raison. Je pense que Auto Login user to website when user is logged in to FB or google - DotNetOpenAuth a la réponse à votre question.

La mémoire distante suggère que Google avait un moyen de divulguer à un RP que l'utilisateur était connecté à un compte Google (sans moyen d'identifier l'utilisateur ou de se connecter automatiquement à cet utilisateur) avec l'idée que le RP pouvait alors promouvoir le bouton "se connecter avec Google" puisque vous savez que l'utilisateur a un compte Google. Cependant, cela n'a pas été bien annoncé (les problèmes de confidentialité probablement) et je ne trouve aucune information sur le moment.