跨域认证,意味着用户在一个入口登录后可以无障碍的漫游到其它信任域。也就是所谓的单点登录(SSO)。对于大型的服务提供着,常用的方法有：使用安全断言标记语言(SAML)、基于公开密钥技术(PKI-Pubic Key Infrastructure)的Kerberos网络认证协议 或者使用Windows采用的认证方案LanManager认证(称为LM协议-对于NT 安装Service Pack4以后采用NTLM v2版本)。这些认证方式需要单独的认证服务器,对于普通的使用者来说,既难已

}

//else

// $hr = $user." a= ".$auth." s = ".$passport;

}

echo $hr;

?>

-----------------------------------------------------------------------------

结束语

上面演示的跨域认证方式，需要中保存有用户的口令，这往往也带来麻烦，一种改进方式是b_auth.php在认证

用户时可以使用调用a_auth.aspx在中完成再次认证，也可以使用SOAP或者XML Http Request进行认证。

参考资料

Google AdSense

P3P

XML 安全: 使用 SAML 确保可移植的信任