On Aug 05, 2013, at 10:45 PM, Eden Cardim <[email protected]> wrote: > No caso do youtube.com versus accounts.google.com, que são domínios > diferentes mas pertencentes à mesma organização, a solução que eles > usam é vincular as contas através de um token dentro do cookie do > accounts.google.com que é verificado contra um token armazenado num > backend compartilhando entre o youtube.com e o accounts.google.com.
Particularmente, gostaria de entender como realmente isto funciona - caso você tenha mais detalhes e possa compartilhar - pois não é claro para mim, uma vez que autenticado por exemplo no youtube.com e faz acesso à outro domínio (gmail.com, accounts.google.com, etc), o cookie setado pelo youtube.com contendo o token não estará disponível para consulta por outro domínio que não atenda a política de mesma origem (como no caso em que você citou sobre subdomínios herdando cookies). Ab, -- Wallace Reis | wreis [email protected] http://wallace.reis.me =begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [email protected] L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer
