穿越黑暗之门-跨域认证

tonera

原帖由 "dualface" 发表：
必然要有一个认证服务器的。

只是“域A一看这小子要走了,马上告诉C,这小子想上域B了,域B的接口请做好准备.”这个，明显不实用。用户要访问a网站就访问a网站，例如输入 www.a.com。要访问b网站也不能说非得从a网站..........

是这样的，所有从一个域到另外一个域的访问，都要先从认证服务器那里领取令牌，然后把这个令牌作为ＵＲＬ参数生成一个指向目标域的入口的链接，目标域的入口收到这个令牌后向认证服务器请求验证．事实上国内很多的passport实现方案都是这个方法．

你说的，www.a.com访问www.b.com，直接输入地址的过程是另外一回事．或者说是另外一种跨域认证的解决方案．