多域名,多个子系统希望通过统一入口验证用户信息。请教各位目前单点登录基本流程,大型网站是如何实践的以及用户信息加密验证的几种标准。
统一登录入口,如login.xxx.com,每个页面嵌入一个js,login.xxx.com/login.js.php,判断是否登录,处理登录等。如果已经登录,设置一个js变量,内容为login.xxx.com的sessionid,然后把这个js变量传回各网站后台,如www.a.com,后台读取这个sessionid相关内容即可判断是否登录。可以用memcache,redis等实现夸服务器访问session