什么是单点登录

为情心迷茫

单点登录： SSO（Single Sign On） 用户只需登录一次，就可访问同一帐号平台下的多个应用系统。
比如阿里巴巴这样的大集团，旗下有很多的服务系统，比如天猫，淘宝，1688等等，如果每个子系统都需要用户进行登录认证，估计用户会被烦死。而 SSO 是一种统一认证和授权机制，去解决这种重复认证的逻辑，提高用户的体验。

单点登录原理图：由单点登录的原理，可以看出来，最重要的就是这个通用的登录凭证 ticket 如何获得
而实现 ticket 多应用共享主要有三种方式：父域加密 Cookie、用户认证中心、Localstorage。

用户在登录父应用后，服务端返回用户登录后的 cookie，客户端将该 cookie 保存到父域中。这个 cookie 最好经过加密处理，因为 Cookie 本身并不安全。

这种加密算法只有服务端才可以知道，服务端的解密算法不能暴漏；放在父域中，主要是因为 Cookie 不能跨域实现免登，放到父域中可以解决跨域的问题。

父域也就是 domain 要设置成主域名，而非二级域名，这样二级域名就可以使用同一个 Cookie 了