跨域 Cookie 实现单点登录

单点登录

单点登录（SSO - Single Sign On）：对于同一个客户端（例如 Chrome 浏览器），只要登录了一个子站（例如 a.com），则所有子站（b.com、c.com）都认为已经登录。

比如用户在登录淘宝后，跳转到天猫时就已经登录了。

用例步骤

1. 未登录用户访问子站 a.com 进行登录，自动跳转到账户中心的统一登录页 account.com/login

2. 用户在统一登录页进行登录，登录成功后显示登录跳转页

3. 显示登录跳转页后自动跳转回 a.com，单点登录完成

4. 用户在访问 b.com 时无需再次登录

实现原理

登录

1. 统一登录页登录请求完成后响应为登录跳转页

2. 登录跳转页中通知各子站进行登录

3. 子站收到登录请求后验证 token 是否有效，有效的话在响应中设置 cookie（user_token=xxxx）