Почему отключение Сторонних файлов куки не блокирует сайты аутентификации, LiveID, OpenID, и т.д.

Поскольку использование openID cookie до полагающейся стороны. В целом это работает как это:

1. Пользователь отправляет URL стороне надежды OpenID
2. Полагающаяся сторона проверяет URL на информацию о OpenID
3. Полагающаяся сторона обнаруживает Проходящую проверку подлинности сторону, сообщает стороне, что пользователь хочет пройти проверку подлинности.
4. Аутентификация стороны проверяет, аутентифицируется ли пользователь (cookie: аутентификация сайта проверяет их собственные cookie).

Если пользователь зарегистрирован, полагающийся сайт может выпустить их собственные cookie под их собственным доменом.

Если пользователь не зарегистрирован:

1. Пользователь передается странице входа в систему Проходящей проверку подлинности стороны
2. Если пользователь входит в систему успешно, Проходящая проверку подлинности сторона устанавливает любые cookie, они должны, и сообщает полагающейся стороне, что пользователь аутентифицируется.
3. Полагающаяся сторона устанавливает любые cookie, они должны, и позволяет пользователю войти.

Отметьте отсутствие любых сторонних cookie в любом из этого. Это - мое понимание, что LiveID работает почти таким же способом с серверами аутентификации LiveID, сообщающими стороннему сайту, что пользователь успешно зарегистрирован и кто они зарегистрированы как, который позволяет стороннему серверу взаимодействовать с пользователем, как будто они вошли в систему локально.