- cookies+session
- 服务端创建一个登录认证中心, 验证成功后,在session里面创建一个映射,key为cookies,value为用户信息,将cookies返回给客户端,客户端其他系统查询时携带该cookies,服务端使用该cookies去认证中心那里获取客户的信息
- token
- 同上一致,只不过没有存在session,用户信息存储在token中,使用对应的密钥进行解密
- 对于我们前端而言的话,其实就是需要把token或者cookies传递给认证中心外的其他网站
- 同域名下的单点登录
- 设置domain属性,为当前域名的父域,父域的cookies会被子域所共享
- 不同域名下的单点登录
- 子系统携带自身的url(放在url那里)挑转到登录认证镇中心,登录成功后,登录认证中心会在子系统的url那里放token这样子系统就能拿到token了
- 使用iframe加postmessage将token传递给子系统
- 同域名下的单点登录