Например, если я вышел из системы на Battlelog.battlefield.com, но вошел на origin.com, как только я нажму «ВХОД», он сразу же выполнит вход без необходимости ввода моего имени пользователя или пароля.
Что происходит?
(нет, это не последний проход, автоматически регистрирующий меня)
Они обычно используют куки в системе входа в систему. Некоторые сайты позволяют нажимать кнопку "Отправить", а другие заставляют вас автоматически войти в систему. Проверьте политику куки на сайте, есть ответ
Это может быть сайт, использующий систему единого входа, такой как SAML или аналогично. У вас будет файл cookie для основной конечной точки аутентификации, но не поддомен. Когда вы нажимаете кнопку входа, вы перенаправляетесь на главную конечную точку аутентификации с поддоменом в качестве параметра запроса. Система единого входа видит, что вы уже прошли проверку подлинности, либо отправляет вас обратно в конечную точку проверки подлинности субдомена с сообщением «да, этот пользователь прошел проверку подлинности», либо устанавливает cookie-файл для субдомена (незначительное хакерство, которое не происходит слишком часто),
Эта диаграмма описывает это:https://docs.wso2.com/download/attachments/28707597/saml-diagram.png Субдомен будет поставщиком услуг, основной конечной точкой аутентификации будет поставщик удостоверений. (Извините за вопиющий брендинг, это была самая простая диаграмма, которую я мог найти :))
