比如，我有一个网站，网址是 aaa.com
在这个网站上购买了产品，生成了一个订单。
但是支付的时候，必须跳转到我原有的支付中心（域名 bbb.com）上去支付！！
这样，怎么通讯还安全点？
我想到的就是 url 之间的跳转，然后参数加密，或者用 auth? 还是 service ?
回复内容： 比如，我有一个网站，网址是 aaa.com
在这个网站上购买了产品，生成了一个订单。
但是支付的时候，必须跳转到我原有的支付中心（域名 bbb.com）上去支付！！
这样，怎么通讯还安全点？
我想到的就是 url 之间的跳转，然后参数加密，或者用 auth? 还是 service ?
方案很多。
1.签名 sign
双方约定秘钥，url参数按照一定规则签名，b点验证签名即可
// 双方约定的密钥$security_key = 'xxxxxx';// a点生成签名和url$url = array();$url['order_id'] = '订单编号';$url['other_params'] = '其他参数';// 排序ksort($url);// 生成签名$url['sign'] = md5($security_key.urldecode(http_build_query($url)));// 生成url$url = 'http://b.com/pay.php?'.http_build_query($url);// 走去支付header(location: {$url});
2.预处理 prepare
a点生成订单，a服务器curl访问b服务器传递订单信息（服务器与服务器通信，安全方面可以验证服务器ip），返回token，然后a点跳转到http://b.com/pay.php?token={b点返回的token值}
方案很多，看自己适合哪个
根据题目的意思，a服务器和b服务器是相对独立两个系统，统一的会话管理这个思路已经被封死了，是吧。
如果是两台独立的服务器可以参考支付网关的方式(各种回调之类的)。各种加密，各种https。
你还可以共用一个数据中心。