一、跨域認證的問題
互聯網服務離不開用戶認證。一般流程是下面這樣。
(1)、用戶向服務器發送用戶名和密碼。
(2)、服務器驗證通過後,在當前對話(session)裏面保存相關數據,比如用戶角色、登錄時間等等。
(3)、服務器向用戶返回一個 session_id,寫入用戶的 Cookie。
(4)、用戶隨後的每一次請求,都會通過 Cookie,將 session_id 傳回服務器。
(5)、服務器收到 session_id,找到前期保存的數據,由此得知用戶的身份。
這種模式的問題在於,擴展性(scaling)不好。單機當然