管理用户网站
9
1945http://accounts.com
http://accounts.com/login
http://accounts.com/logout
http://app1.com
http://app2.com
http://accounts.com/login 进行登录http://app1.com/callback?token=xxxx 来验证登录https://accounts.google.com/ServiceLoginAuth 验证用户名密码https://accounts.google.com/CheckCookie 检查是否有浏览过其它应用,比如说 youtube,这时就再次跳转到 https://accounts.youtube.com/accounts/SetSID 进行登录https://accounts.google.com/ServiceLoginAuth,但是不用任何输入直接跳回 yutube 首页http://jump.taobao.com/jump?target=http%3A%2F%2Fwww.etao.com%2F%3Ftbpm%3Dt 来检查在 taobao.com 是否有登录http://pass.etao.com/add?... 进行登录后在跳回首页,登录状态为登录
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
收藏
研究并看过sohu的,拿出来分享。
统一在 login.common.com?return=www.a.com 登录,(带需要返回的地址)
if 验证成功 return js,在login.common.com/success 加入返回的JS,并显示,然后跳回 return 参中带的值。
那么这段JS内容是什么样的呢?
就是通过JS的方式调用各个站点,生成各自的cookie。
目前 ucenter 也是采用这种方式。 登录中心,应该要有一个类似应用列表这样的东西。
google的这个办法应该是一个比较完整的流程了,但是还是有些缺点,那就是在我没有访问youtube的时候登录了google,它没有给我自动登录到youtube,还需要你手动点击登录。虽然不用输入密码啥的,但也有些麻烦。
其实可以做一个改进,就是你在youtube里挂一个google域的js,当然这个js实际上是通过动态脚本输出的。我们在脚本里先检查用户时候已经在google域里登录过了,如果已经登录,那么就动态输出让它在youtube域里也登录的js。
这个好处虽然只省了一步,实际上是把你在问题中的第一种方法写cookie的时间分散到访问各个子站去完成,可以让用户几乎感觉不到。
app2.com 同样带上 ?token=xxx 不就好了, 如果是从 app1.com 的 link 跳转过去
最简单的方法就是共用sessionid的方式
登陆完成后将sessionid用跳转或者js的方式传到个子站点,将原来的sessionid改为统一的sessionid
不过这样的缺点是session必须在同一部服务器,或者使用分布式的session存储如memcache,而且站点多的话登陆的时间会相应延长,但对于小站点是个简单的解决方式。
通过识别cookie或者参考cas
php技术讨论群 323899029