摘要：原文:http://dev2dev.bea.com.cn/techdoc/20060919883.html关于多站点的SSO(如Passport),以前一直想不明白用户怎么能放心将自己的passport帐号和密码告诉第三方站点.现在明白了,验证用户帐号和密码是在源站点进行的,而第三方站点属于目的站点,它只能接受用户帐号,然后发送请求给源站点以验证用户身份是否合法(即是否已登录).用户在源站点登录后... 阅读全文