Für die Verwendung von openID-Cookies ist die Verwendung des Cookies abhängig. Im Allgemeinen funktioniert das so:
- Der Benutzer übermittelt die URL an die OpenID-vertrauende Partei
- Die vertrauende Seite überprüft die URL auf OpenID-Informationen
- Die vertrauende Partei erkennt die authentifizierende Partei und informiert die Partei, dass der Benutzer sich authentifizieren möchte.
- Die Authentifizierungspartei prüft, ob der Benutzer authentifiziert ist (Cookies: Die Authentifizierungssite überprüft ihre eigenen Cookies).
Wenn der Benutzer angemeldet ist, kann die vertrauende Seite ihre eigenen Cookies unter ihrer eigenen Domain ausstellen.
Wenn der Benutzer nicht angemeldet ist:
- Der Benutzer wird zur Anmeldeseite des Authentifizierungspartners weitergeleitet
- Wenn sich der Benutzer erfolgreich anmeldet, setzt die authentifizierende Partei die Cookies, die sie benötigen, und informiert die vertrauende Seite, dass der Benutzer authentifiziert ist.
- Die vertrauende Seite setzt alle Cookies, die sie benötigen, und lässt den Benutzer ein.
Beachten Sie das Fehlen von Drittanbieter-Cookies. Ich verstehe, dass LiveID auf die gleiche Art und Weise funktioniert. Die LiveID-Authentifizierungsserver informieren die Drittanbieter-Site darüber, dass der Benutzer erfolgreich angemeldet ist und bei dem sie sich angemeldet haben, wodurch der Drittanbieter-Server mit dem Benutzer interagieren kann als hätten sie sich lokal angemeldet.