Hari ini saya bermain dengan beberapa keamanan web, dan ada kejutan ketika saya memutuskan untuk menguji tautan Lupakan Kata Sandi di Facebook.
Saya memilih untuk mengirim kode setel ulang kata sandi ke alamat Gmail saya, dan segera setelah itu Facebook muncul dengan jendela lain dengan pesan yang mengatakan bahwa saya tidak perlu khawatir tentang kode setel ulang kata sandi saya karena saya sudah masuk ke akun Gmail saya.
Bagaimana mereka bisa melakukan itu?
Saya menduga itu ada hubungannya dengan protokol OpenID, tetapi tidakkah saya harus mengizinkannya agar Facebook berinteraksi dengan akun Gmail saya?