V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
dingyaguang117
V2EX  ›  问与答

像淘宝天猫这种多域名站群,用户体系以及登录是怎么设计的?

  •  
  •   dingyaguang117 · 2015-06-01 10:22:14 +08:00 · 3335 次点击
    这是一个创建于 3457 天前的主题,其中的信息可能已经有所发展或是发生改变。
    发现的特性:
    1. 淘宝用户可以直接在login.tmall.com登录(用户共享)
    2. 用户在淘宝或者天猫任意一边登录/退出,另一边会自动登录/退出

    第一点是后台实现,无法观察
    第二点,通过抓包发现,tmall在页面加载时,会调用 www.taobao.com/go/app/tmall/login-api.php 获取tmall的cookie
    14 条回复    2015-06-01 14:44:13 +08:00
    YAFEIML
        1
    YAFEIML  
       2015-06-01 10:27:35 +08:00
    难道不是cookie么
    dingyaguang117
        2
    dingyaguang117  
    OP
       2015-06-01 10:30:44 +08:00
    @YAFEIML 肯定是cookie呀,不过这是基础, 上层怎么设计呢? session共享用什么实现?
    dingyaguang117
        3
    dingyaguang117  
    OP
       2015-06-01 10:31:32 +08:00
    @YAFEIML 还有就是各个网站都分别存储用户的哪些信息? 是否冗余,如何同步
    kslr
        4
    kslr  
       2015-06-01 10:33:02 +08:00   ❤️ 2
    搜“单点登陆”
    Mutoo
        5
    Mutoo  
       2015-06-01 10:33:40 +08:00
    其实可以看作是一个私有的 oauth2 协议。
    dingyaguang117
        6
    dingyaguang117  
    OP
       2015-06-01 10:46:36 +08:00
    @Mutoo oauth 主要是自己的用户向第三方应用授权用的吧, 对于内部的单点登录似乎牛刀了
    crazyxin1988
        7
    crazyxin1988  
       2015-06-01 10:53:07 +08:00
    单独的会员中心,各个系统的用户登录和认证都走会员中心
    猜测而已
    wy315700
        8
    wy315700  
       2015-06-01 10:53:58 +08:00
    SSO

    跨域统一认证
    daoluan
        9
    daoluan  
       2015-06-01 13:19:01 +08:00   ❤️ 1
    imn1
        10
    imn1  
       2015-06-01 14:09:26 +08:00
    你试试关闭所有自动登录扩展,然后完全禁用第三方cookies,会有新发现
    zhy
        11
    zhy  
       2015-06-01 14:18:18 +08:00
    @daoluan 这个说的比较清楚。
    @imn1 话说假如禁用了cookie,用户关闭浏览器前保持登录状态该怎么做呢?
    lyragosa
        12
    lyragosa  
       2015-06-01 14:20:21 +08:00
    单点登录

    和什么跨域什么的无关
    是专门的一套系统。
    belin520
        13
    belin520  
       2015-06-01 14:22:19 +08:00
    改良的 oAuth 2.0
    dingyaguang117
        14
    dingyaguang117  
    OP
       2015-06-01 14:44:13 +08:00
    @daoluan 恩 我也观察到了 JD这种一次性设置所有相关网站的cookie的做法似乎有点dirty, 我看的Tmall用的jsonp写cookie的方式,没有用etao的跳转的方式。 跳转的方式还可以做更多的事情,比如 etao从taobao同步用户资料等
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2528 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:25 · PVG 08:25 · LAX 16:25 · JFK 19:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.