本人目前尝试把个人网站导航（www.dingstudio.cn）、个人的博客网站（blog.dingstudio.cn）、相册管理系统（album.dingstudio.cn）、心情语录发布站（w.dingstudio.cn）以及网页邮箱系统（mail.dingstudio.cn）都接入自己开发的SSO单点登录系统。SSO所在域名：passport.dingstudio.cn，上述域名均部署了https协议访问，目前各应用均无法检测到由passport系统产生的session，passport的登录认证模块和会话超时、会话续期系统已全部开发完毕。目前设计需求是SSO应用程序通过其他业务应用重定向时携带参数url，如login.php?url=http://www.dingstudio.cn/callback.php 处理登录成功后的跳转。callback.php为各个应用的回调接口，登录成功后的信息同步处理均交给callback.php。（URL参数读取、处理已经开发完毕并封装了一个类）部分passport核心代码：（这些代码都是写在一个php类里，前端入口通过require_once进行调用）public static function SSOCheckExist($special = '0') {     $nowtime = date('Ymdhis',time());     session_start();     if(isset($_SESSION['dingstudio_sso']) && $nowtime - $_SESSION['dingstudio_ssotoken'] <= 600) {         $_SESSION['dingstudio_ssotoken'] = $nowtime;//系统会话自动续期 return "authed";//存在合法会话且处于时效期限内，返回自动登陆     }     else { return "noauth";//不存在合法会话或有效密钥超时，返回请求登陆     } } public static function SSOCheck($username, $password) {     if(isset($username) and isset($password)) {         $sqlconn = MySQLInstance::getInstance()->connect();//通过单例方式建立MySQL数据库连接         if($sqlconn->connect_error) {     return "error-654";//返回数据库服务器宕机错误码         }         else {     $sqlcode = "select * from users where (username='$username') and (password='$password')";//查询数据库检测账户密码是否匹配     $result = $sqlconn->query($sqlcode);//执行上述SQL语句     if($result->num_rows > 0) {//登陆成功后         $dtoken = date('Ymdhis',time());//产生SSO令牌码（使用时间）         $_SESSION['dingstudio_sso'] = $username;//同步用户名到Session         $_SESSION['dingstudio_ssotoken'] = $dtoken;//同步SSO令牌码到Session         $sqlcode = "update users set usertoken='{$dtoken}' where username='$username'";//更新SSO令牌码到数据库         $result = $sqlconn->query($sqlcode);//执行上述SQL语句         return "authed";//返回认证成功     }     else {         return "noauth";//返回认证失败     }     MySQLInstance::getInstance()->disconnect();//关闭数据库连接         }     } }