像淘宝天猫这种多域名站群，用户体系以及登录是怎么设计的？ - V2EX

Home Sign Up Sign In

This topic created in 4044 days ago, the information mentioned may be changed or developed.

发现的特性：
1. 淘宝用户可以直接在login.tmall.com登录（用户共享）
2. 用户在淘宝或者天猫任意一边登录/退出，另一边会自动登录/退出

第一点是后台实现，无法观察
第二点，通过抓包发现，tmall在页面加载时，会调用 www.taobao.com/go/app/tmall/login-api.php 获取tmall的cookie

14 replies • 2015-06-01 14:44:13 +08:00

1

YAFEIML

Jun 1, 2015

难道不是cookie么

2

dingyaguang117

OP

Jun 1, 2015

@YAFEIML 肯定是cookie呀，不过这是基础，上层怎么设计呢？ session共享用什么实现？

3

dingyaguang117

OP

Jun 1, 2015

@YAFEIML 还有就是各个网站都分别存储用户的哪些信息？是否冗余，如何同步

4

kslr

Jun 1, 2015

2

搜“单点登陆”

5

Mutoo

Jun 1, 2015

其实可以看作是一个私有的 oauth2 协议。

6

dingyaguang117

OP

Jun 1, 2015

@Mutoo oauth 主要是自己的用户向第三方应用授权用的吧，对于内部的单点登录似乎牛刀了

7

crazyxin1988

Jun 1, 2015

单独的会员中心，各个系统的用户登录和认证都走会员中心
猜测而已

8

wy315700

Jun 1, 2015

SSO

跨域统一认证

9

daoluan

Jun 1, 2015

1

http://daoluan.net/blog/single-sign-on/

10

imn1

Jun 1, 2015

你试试关闭所有自动登录扩展，然后完全禁用第三方cookies，会有新发现

11

zhy

Jun 1, 2015

@daoluan 这个说的比较清楚。
@imn1 话说假如禁用了cookie，用户关闭浏览器前保持登录状态该怎么做呢？

12

lyragosa

Jun 1, 2015

单点登录

和什么跨域什么的无关
是专门的一套系统。

13

icanfork

Jun 1, 2015

改良的 oAuth 2.0

14

dingyaguang117

OP

Jun 1, 2015

@daoluan 恩我也观察到了 JD这种一次性设置所有相关网站的cookie的做法似乎有点dirty，我看的Tmall用的jsonp写cookie的方式，没有用etao的跳转的方式。跳转的方式还可以做更多的事情，比如 etao从taobao同步用户资料等

About · Help · Advertise · Blog · API · FAQ · Solana · 2835 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 44ms · UTC 10:04 · PVG 18:04 · LAX 03:04 · JFK 06:04
♥ Do have faith in what you're doing.