整合多个网站的身份验证

随着业务的发展，公司部署的网站越来越多，有必要整合多个网站，采用统一的用户验证。目前想到的解决方案，主要有以下几种.
1.sso解决方案，部署独立的用户验证系统，利用cookie的保存登录ticket的基本思路，网上有很多种解决方案，有的过于复杂，需要配置很多东西，有的过于局限，只支持单一的语言。不知道各位有哪些比较好的解决方案，适合项目不是太多，配置不是太烦，支持多中语言，例如java和php等。
2.开放api，oauth验证方式，不仅适合对内项目，而且可以对外验证。感觉好像很好的，而且我们iteye论坛也有ROP等实现方式，自我感觉这种方式比较很不错.
3.统一的验证窗口，所有的登录都提交到统一的登录窗口，由其负责处理。实现最简单，不过，需要同一级域名。
不知，各位大牛们有什么比较好的意见？

公司的目前业务也只是刚开始起步，网站也不是特别多，不过，以后肯定会越来越多。

第二种哦，现在好多大公司不都提供这样的api么

全部是公司的网站，采用第一种解决方案。第三种很复杂，因为你每个站点有原来的用户信息。

恩。比较起来，第二种最好啦。第一种配置太复杂啦，第三种就是不同系统的用户信息整合太麻烦啦

个人感觉第一种比较不错，你可以采用单点登录在做到这点，一台服务器只作为验证服务器，随着项目的增多，每个项目的验证都可以使用这台验证服务器做单点登录，这也需要一个相同的登录界面，和第三种方案比较类似，不过需要注意的是，单点登录是可以跨域的（跨根域）
  对于你的第三种方案，只要js比较牛的话，应该也是可以的，淘宝的不就是这样做的吗 ？

从目前业务发展的角度来说，第三种最好啦。优点就是每个系统都有自己的用户信息，系统之间耦合性低，缺点就是判断是否登录成功，好像只能通过cookie啦。要不就是通过缓存服务器或数据库保存用户信息。相对于第二种来说，就是需要一个中间缓存保存处理，不过，实现起来应该不难。

我现在有点怀疑你采用多个网站的身份验证是干嘛用的，每个网站都有自己的用户信息，是不是就意味呢你每个网站的用户信息都不一样，那整合有什么必要？

因为是整合不同的系统，有些项目不是公司自己开发的，每个系统都有自己的用户信息，但是又需要方便用户操作，实现一站式登录操作

真的不知道这样做的作用到底是什么，一站式登录操作？这么多用户信息，你想一站式？

首先要实现一站式，登录一次，所有各个子项目都不需要再次登录，这么多用户信息，就是需要我们解决，采用何种方案比较好。每个子项目开发语言不同，环境等都可能不同，至于为何一定要实现一站式，从用户体检角度来说，必须实现，从公司业务发展角度来说，也是一定要实现的，必须统一所有的用户，从来获取更多商机，否则越来越乱，一盘散沙。