如何设计系统单点登录架构

多域名，多个子系统希望通过统一入口验证用户信息。请教各位目前单点登录基本流程，大型网站是如何实践的以及用户信息加密验证的几种标准。

回复内容：

多域名，多个子系统希望通过统一入口验证用户信息。请教各位目前单点登录基本流程，大型网站是如何实践的以及用户信息加密验证的几种标准。

统一登录入口，如login.xxx.com，每个页面嵌入一个js，login.xxx.com/login.js.php，判断是否登录，处理登录等。如果已经登录，设置一个js变量，内容为login.xxx.com的sessionid，然后把这个js变量传回各网站后台，如www.a.com，后台读取这个sessionid相关内容即可判断是否登录。可以用memcache，redis等实现夸服务器访问session