像淘宝天猫这种多域名站群，用户体系以及登录是怎么设计的？

发现的特性：
1. 淘宝用户可以直接在login.tmall.com登录（用户共享）
2. 用户在淘宝或者天猫任意一边登录/退出，另一边会自动登录/退出

第一点是后台实现，无法观察
第二点，通过抓包发现，tmall在页面加载时，会调用 www.taobao.com/go/app/tmall/login-api.php 获取tmall的cookie

dingyaguang117

2015-06-01 10:30:44 +08:00

@YAFEIML 肯定是cookie呀，不过这是基础，上层怎么设计呢？ session共享用什么实现？

dingyaguang117

2015-06-01 10:31:32 +08:00

@YAFEIML 还有就是各个网站都分别存储用户的哪些信息？是否冗余，如何同步

Mutoo

2015-06-01 10:33:40 +08:00

其实可以看作是一个私有的 oauth2 协议。

dingyaguang117

2015-06-01 10:46:36 +08:00

@Mutoo oauth 主要是自己的用户向第三方应用授权用的吧，对于内部的单点登录似乎牛刀了

crazyxin1988

2015-06-01 10:53:07 +08:00

单独的会员中心，各个系统的用户登录和认证都走会员中心
猜测而已

imn1

2015-06-01 14:09:26 +08:00

你试试关闭所有自动登录扩展，然后完全禁用第三方cookies，会有新发现

zhy

2015-06-01 14:18:18 +08:00

@daoluan 这个说的比较清楚。
@imn1 话说假如禁用了cookie，用户关闭浏览器前保持登录状态该怎么做呢？

lyragosa

2015-06-01 14:20:21 +08:00

单点登录

和什么跨域什么的无关
是专门的一套系统。

dingyaguang117

2015-06-01 14:44:13 +08:00

@daoluan 恩我也观察到了 JD这种一次性设置所有相关网站的cookie的做法似乎有点dirty，我看的Tmall用的jsonp写cookie的方式，没有用etao的跳转的方式。跳转的方式还可以做更多的事情，比如 etao从taobao同步用户资料等

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/195215

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.