Comments on: 中華電信的單一登入系統… http://blog.gslin.org/archives/2010/07/08/2253/%e4%b8%ad%e8%8f%af%e9%9b%bb%e4%bf%a1%e7%9a%84%e5%96%ae%e4%b8%80%e7%99%bb%e5%85%a5%e7%b3%bb%e7%b5%b1/ 幹壞事是進步最大的原動力 Sun, 12 Feb 2012 04:26:00 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: antonhttp://blog.gslin.org/archives/2010/07/08/2253/%e4%b8%ad%e8%8f%af%e9%9b%bb%e4%bf%a1%e7%9a%84%e5%96%ae%e4%b8%80%e7%99%bb%e5%85%a5%e7%b3%bb%e7%b5%b1/comment-page-1/#comment-306330 anton Thu, 15 Jul 2010 08:14:54 +0000 http://blog.gslin.org/?p=2253#comment-306330 hihi, firebug 的 toolbar 上面有一個 persist 的按鈕,按下去就算 redirect 也不會清掉記錄哦。 hihi, firebug 的 toolbar 上面有一個 persist 的按鈕,按下去就算 redirect 也不會清掉記錄哦。

]]> By: timdreamhttp://blog.gslin.org/archives/2010/07/08/2253/%e4%b8%ad%e8%8f%af%e9%9b%bb%e4%bf%a1%e7%9a%84%e5%96%ae%e4%b8%80%e7%99%bb%e5%85%a5%e7%b3%bb%e7%b5%b1/comment-page-1/#comment-306307 timdream Thu, 08 Jul 2010 06:02:48 +0000 http://blog.gslin.org/?p=2253#comment-306307 > 這讓我想到 OpenID 好像有支援 AJAX style 的登入方式,缺點是會用到 javascript?該看一下了…AJAX 的「缺點」的確是會用到 Javascript :P 不過 OpenID 不適用 AJAX 也可以做 SSO。OpenID 跨網域發認證有兩個 mode,一個是 checkid_setup 另一個是 checkid_immediate。前者是傳統的登入介面,切換到後者 OP 就不能顯示「請使用者同意」的網頁,只能直接 redirect 回去跟 RP 說認證成功或是失敗。Facebook 和 Blogger dashboard 用 checkid_immediate 和 Google OpenID OP 拿認證,等於是實做了 SSO。Fb 還用 script 很巧妙的把認證 redirection 用 iframe 跑,所以使用者幾乎看不出來。(話說最近在寫一本 OpenID 認證實作的手冊...) > 這讓我想到 OpenID 好像有支援 AJAX style 的登入方式,缺點是會用到 javascript?該看一下了…

AJAX 的「缺點」的確是會用到 Javascript :P 不過 OpenID 不適用 AJAX 也可以做 SSO。

OpenID 跨網域發認證有兩個 mode,一個是 checkid_setup 另一個是 checkid_immediate。前者是傳統的登入介面,切換到後者 OP 就不能顯示「請使用者同意」的網頁,只能直接 redirect 回去跟 RP 說認證成功或是失敗。

Facebook 和 Blogger dashboard 用 checkid_immediate 和 Google OpenID OP 拿認證,等於是實做了 SSO。Fb 還用 script 很巧妙的把認證 redirection 用 iframe 跑,所以使用者幾乎看不出來。

(話說最近在寫一本 OpenID 認證實作的手冊…)

]]>