可以先看下這邊文章:http://blog.chinaunix.net/uid-25508399-id-3431705.html
1、點選首頁的登陸按鈕跳轉到京東的登陸中心https://passport.jd.com/new/login.aspx?ReturnUrl=http%3A%2F%2Fwww.jd.com%2F,然後輸入使用者名、密碼驗證,驗證通過跳轉到ReturnUrl指定的位址,也就是京東首頁
2、首頁通過Jquery.getJSON()方法發起http://passport.jd.com/new/helloService.ashx請求,跨域擷取需要跨域設定登陸cookie的應用清單,傳回一個Json資料
3、js周遊sso,通過jQuery.ajax()方法對其中的每條資料發起跨域的jsonp請求,我猜測京東的js代碼大概是這麼寫的
[javascript] view plain copy
- <script type="text/javascript">
- $.ajax({
- type:"get",
- dataType:"jsonp",
- url: "http://sso.jd.com/setCookie?t=sso.minitiao.com&callback=?",
- crossDomain:true,
- success: function(data){
- },
- beforeSend:function(){
- },
- complete:function(data,status){
- }
- });
- </script>
請求的結果是這樣的:
可以看到傳回一個重定向的Response,而且是跨域的重定向,由于發起的是跨域的jsonp請求,是以浏覽器會根據傳回的重定向url發起一次請求,也就是最後的跨域設定Cookie的請求
4、浏覽器發起sign請求跨域設定Cookie,請求和傳回結果如下
傳回的Response header中含有Set-Cookie項,這樣就在sso.minitiao.com域名下設定了Cookie,可以打開sso.minitiao.com發現确實有了ceshi3.com這樣一個Cookie
5、至此京東就完成了單點登入的全過程
http://blog.csdn.net/clh604/article/details/20365967