单点登录之ajax跨域实现
需求:相同根域名或不同根域名的两个域名,实现单点登录登出
原理:
以b站为例,b站的账号登录域名为passport.bilibili.com。主站为www.bilibili.com,游戏站为www.biligame.com,
获取登录用户信息接口为http://api.bilibili.com/nav?callback=jQuery17209622933453583296_1497257608944&type=jsonp&_=1497257609114,
1、用户访问www.bilibili.com或者www.biligame.com,假如未登录状态,用户点击登录按钮跳转到passport.bilibili.com进行登录处理,同时设置bilibil.com域的登录信息cookie(DedeUserID和DedeUserID__ckMd5)
2、用户访问www.bilibili.com或者www.biligame.com,假如已登录状态,根据cookie信息(DedeUserID和DedeUserID__ckMd5),头部异步根据用户信息接口加载登录信息,把用户信息用js渲染到头部,同时设置用户信息为全局js变量,方便其他需要判断登录的地方调用。
核心技术:www.biligame.com站用ajax的jsonp方式跨域请求api.bilibili.com的信息,会把浏览器本身带有的api.bilibili.com的cookie信息带过去。所以www.biligame.com并不需要使用到用户的cookie
暗夜之中,才见繁星;危机之下,暗藏转机;事在人为,为者常成。