SSO 基本原理

[annidy]

SSO - Single Sign On 单点登录，即一处登录，处处登录。

服务端判断登录主要要2种方式：

1. Cookie 这种在SSO不现实，主要是Cookie无法做到跨域，SSO本意是解决多个系统登录问题，不能跨域是硬伤
2. Session 主流都是通过这种方式。普通的SessionID方案需要解决多个系统Session共享问题，这点客户端Token（JWT）有优势

常见方案

1. OAuth2