这是一个创建于 3456 天前的主题,其中的信息可能已经有所发展或是发生改变。
发现的特性:
1. 淘宝用户可以直接在login.tmall.com登录(用户共享)
2. 用户在淘宝或者天猫任意一边登录/退出,另一边会自动登录/退出
第一点是后台实现,无法观察
第二点,通过抓包发现,tmall在页面加载时,会调用 www.taobao.com/go/app/tmall/login-api.php 获取tmall的cookie
1. 淘宝用户可以直接在login.tmall.com登录(用户共享)
2. 用户在淘宝或者天猫任意一边登录/退出,另一边会自动登录/退出
第一点是后台实现,无法观察
第二点,通过抓包发现,tmall在页面加载时,会调用 www.taobao.com/go/app/tmall/login-api.php 获取tmall的cookie
 |
1
YAFEIML 2015-06-01 10:27:35 +08:00
难道不是cookie么
|
 |
2
dingyaguang117 OP @YAFEIML 肯定是cookie呀,不过这是基础, 上层怎么设计呢? session共享用什么实现?
|
|
3
dingyaguang117 OP @YAFEIML 还有就是各个网站都分别存储用户的哪些信息? 是否冗余,如何同步
|
 |
4
kslr 2015-06-01 10:33:02 +08:00  2
搜“单点登陆”
|
 |
5
Mutoo 2015-06-01 10:33:40 +08:00
其实可以看作是一个私有的 oauth2 协议。
|
|
6
dingyaguang117 OP @Mutoo oauth 主要是自己的用户向第三方应用授权用的吧, 对于内部的单点登录似乎牛刀了
|
 |
7
crazyxin1988 2015-06-01 10:53:07 +08:00
单独的会员中心,各个系统的用户登录和认证都走会员中心
猜测而已 |
 |
8
wy315700 2015-06-01 10:53:58 +08:00
SSO
跨域统一认证 |
 |
9
daoluan 2015-06-01 13:19:01 +08:00 1
|
 |
10
imn1 2015-06-01 14:09:26 +08:00
你试试关闭所有自动登录扩展,然后完全禁用第三方cookies,会有新发现
|
 |
12
lyragosa 2015-06-01 14:20:21 +08:00
单点登录
和什么跨域什么的无关 是专门的一套系统。 |
 |
13
belin520 2015-06-01 14:22:19 +08:00
改良的 oAuth 2.0
|
|
14
dingyaguang117 OP @daoluan 恩 我也观察到了 JD这种一次性设置所有相关网站的cookie的做法似乎有点dirty, 我看的Tmall用的jsonp写cookie的方式,没有用etao的跳转的方式。 跳转的方式还可以做更多的事情,比如 etao从taobao同步用户资料等
|
Select Language