Facebook обнаруживает, что вы вошли в Gmail
Сегодня я играл с какой-то веб-безопасностью, и я был удивлен, когда решил протестировать ссылку Забыть пароль на Facebook.
Я решил отправить код сброса пароля на мой адрес Gmail, и сразу после этого Facebook появляется другое окно с сообщением о том, что мне не нужно беспокоиться о моем коде сброса пароля, поскольку я уже зарегистрирован в моем Gmail.
Как они могут это сделать?
Я предполагаю, что он имеет какое-то отношение к протоколу OpenID, но не должен ли я разрешать его, чтобы Facebook мог взаимодействовать с моей учетной записью Gmail?
5 ответов
Тоны OAuth для Google находятся на https://accounts.google.com/b/0 /IssuedAuthSubTokens (это отличается от Linked Accounts).
Когда я попробовал это, Facebook создал всплывающее окно с приглашением OAuth в первый раз и только коротко открыл пустое всплывающее окно при последующих попытках. Де-авторизация Facebook снова отображает приглашения.
Просмотрели ли вы учетную запись Google , чтобы узнать, предоставили ли вы разрешение Facebook для доступа к вашей информации Google?
Он использует OpenID. Если вы ранее использовали OpenID, чтобы предоставить Facebook доступ к вашему электронному письму (например, чтобы импортировать контакты в Facebook), он попытается это сделать. Если вы этого еще не сделали, вам будет предложено дать доступ к Facebook (если вы скажете «нет», то просто пойдите и на самом деле дождитесь, когда электронное письмо с сбросом пароля будет доставлено вам).
В настройках учетной записи есть раздел «Связанные учетные записи», в котором вы можете автоматически входить в систему Facebook, если вы вошли в одну из ваших учетных записей с поддержкой OpenID на других сайтах. Возможно, вы забыли, что вы связали свою учетную запись Gmail?
Это не так. Как уже упоминалось, единственным сайтом, который может получить доступ к файлам cookie GMail, является GMail. Я только что протестировал этот точный метод и (ранее не авторизовавшись), всплывающее окно взяло меня на страницу в поддоне accounts.google.com, прося меня разрешить доступ для Facebook. Это именно то, чего я ожидаю и надеюсь, что это произойдет.
Казалось бы, OP ранее разрешал такое действие, может быть, через Google Buzz или подобное?