Как работает аутентификация мультисайтовая, например, здесь, на Toster?

Question

[SC999]

Зашел на Тостер.
Захотел задать вопрос - отправило регистрироваться на другой сайт id.tmtm.ru.
Здесь еще понятно - переадресация, перенаправление, переход по ссылке.
Зарегистрировался, вернулся на Тостер - здесь тоже понятно: при первичном входе на id.tmtm.ru было указано в URL куда возвращаться.

Внимание, вопрос!!!

Захожу на Хабр по ПРЯМОЙ ссылке.
Меня тут же просит согласится с договором-офертой.
То есть Хабр откуда-то узнал, что я залогинен на Тостере/на id.tmtm.ru.

Как узнал Хабр? Ведь кукисы для Хабра не имеет права выставлять ни Тостер ни tmtm.ru

Answer 1

[Сергей Протько]

Гуглите Single Sign-On (SSO). Кросс-доменные куки и прочее это лишь детали реализации. dimonchik2013 в принципе верную ссылку дал с подборкой существующих подходов для организации SSO.

Comments

[SC999]

По его ссылке в статье не описано - а как Хабр догадался, что я авторизован, хотя (визуально) никакой переадресации на tmtm.ru не было.

[andry_vv]

SC999, прошло более дух лет, вы не узнали как работает sso на тостере?

[maksam07]

andry_vv, прошло более трех лет, вы получили ответ на вопрос? XD