基于 cookie
-
cookie 默认不可跨域共享,但有些情况下可设置为共享
-
主域名相同,如:www.baidu.com、image.baidu.com,其中 baidu.com 为一级域名, www 和 image 为二级域名
-
设置 cookie domain 为主域名,即可共享 cookie
SSO
-
主域名完全不同,则 cookie 无法共享
-
可使用 SSO 技术
OAuth 2.0
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三 方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。
