几个自己的网站，怎么统一登录。

ucenter 够简单了吧

oauth2.0 正解

自己写一个基于缓存的统一认证服务也不麻烦。

openid ，不知道现在如何了。

本质都是 oauth

@caixiexin 基于缓存？求指点。

@loading openid 不够 oauth2 好。

jwt?

@Kilerd 就是传统的那种单点登录系统，登录后颁发票据，跨系统跳转就交换票据，所有敏感数据的接口必须携带这个票据。各平台服务端通过拦截器机制到认证服务那边校验票据。
后端单独写一个服务来作为各平台提供登录、票据认证，只有用户数据要存数据库，登录票据直接用 Redis 等缓存维护。
耶鲁大学那个 CAS 就是这类系统的极致，但是个人用太大了。自己用的话，照着这种模式写个简单的就行了，就几个接口。
当然最简单的还是用 openID 或 OAuth 。

ucenter 确实是最简单的方法

oauth

sso

六年前就已经满大街单点登录的讨论了吧？

@Showfom 感觉 SSO 实现起来跟 oauth 差不多吧。就是把一些获取 token 的过程无感化了。

不过 SSO 个人感觉存在一个问题。当用户打开一个新的网站时 ：“咦，怎么自动登录了”， 会给人一种不靠谱的节奏。

@Kilerd 千万别这样以为，我在用淘宝之前从来没什么疑惑。

但是用淘宝以及一些附加服务的时候……（比如阿里大鱼），竟然不准我用密码登录，还要刷脸！

所以说……无感才是最好的，有感的时候想哭。

@nfroot 其实对于 oauth 来说，也算是无感吧。

点击“登录” -> oauth 服务器记录已经登录了----302---> 返回源站。

对于用户来说，点击登录就好了，什么都不用填（当然了，第一次要允许授权。如果应用全是自己家做的，感觉授权的按钮都可以去掉了，毕竟是互相信任的）

弄个简化版的 oauth 体验应该会比 sso 好。

@Kilerd 自己用确实可以简化许多的。我之前也是自己写的，就是不知道用框架会不会简单更多

可能不是很符合要求，手里一个 yubikey ，登录自己网站通过 u2f 认证，可以用第三方 API 或自己实现 不过就用不到账号了

@forblackking 你这么说的话倒是还有一种方法简单些，统一颁发证书登录呗

@alect 证书登录要服务器是 CA 才行吧。我之前也这么想过。