一、什么是单点登录

单点登录（Single Sign On，SSO），一般用于企业业务的整合。

SSO意为在多个应用系统中，用户只需要登录一次就可以访问所有受信任的应用系统。

SSO一般有一个独立的认证中心passport，子系统的登录都通过认证中心，子系统本身不参与登录操作。

登录成功后，passport会颁发一个令牌给各个子系统，子系统拿着令牌就可以访问到各自受保护的资源。

二、实现方案

同域名下的多点登录

将Cookie的domin设置成主域名，将Cookie的路径设置为根路径，将Token保存到cookie中，这样所有的子域名都可以访问到这个Cookie。

例如：tieba.baidu.com和map.baidu.com都建立在baidu.com这个主域名下，可以通过这种方式实现多点登录。

不同域名下的多点登录

将cookie保存到浏览器的LocalStorage 中，让前端在每次向后端发送请求时，主动将LocalStorage的数据传递给服务端。

此外，可以通过postMessage+iframe的手段将cookie发送到其他域下的LocalStorage中。

这种方式完全由前端控制，几乎不需要后端的参与。