Я реализовал OpenID на своем веб-сайте, и мне любопытно, как такие сайты, как stackoverflow.com, могут определить, что моя учетная запись gmail связана с моей учетной записью facebook.
Например. Я впервые захожу на stackoverflow.com и вхожу в систему, используя свою учетную запись gmail. Затем я выхожу из системы, удаляю файлы cookie из своего браузера и возвращаюсь на stackoverflow.com, но на этот раз я вхожу в систему, используя facebook вместо gmail. Каким-то образом stackoverflow.com знает, что моя учетная запись facebook связана с моим gmail, потому что все мои пользовательские настройки восстанавливаются с того момента, когда я впервые вошел в систему с gmail. Итак, очевидно, что stackoverflow знает, что мои учетные записи Gmail и Facebook - это Я.
Вернемся к моей реализации: когда я вхожу в систему своих пользователей с помощью Gmail или Facebook, я получаю сообщение от RPX с некоторой пользовательской информацией, такой как их имя и адрес электронной почты. Можно ли с уверенностью сказать, что если у меня есть пользователь, который входит на мой веб-сайт со своей учетной записью gmail, [email protected], а затем входит в систему со своей учетной записью facebook, и их учетная запись facebook также использует [email protected], что они на самом деле тот же человек?
Неужели так другие люди достигают той же цели?