多系统单点登录原理(淘宝天猫) (sso)

问题提出

• 多个系统中，如何做到其中一个系统登录了，其他的打开其他系统也会成登录状态？比如在淘宝登陆了，打开天猫网页，也会显示已登录

跨域获取登录状态

简单的实现

在开始前我们设定两个变量：

• t_token 这个浏览器的一个标志，所有系统内的网站共享同一个t_token
• access_token 用户真正的token

要实现上述功能，我们可以使用跨域来机制来实现共享token。这里我们设置三个系统，两个客户端系统，一个sso系统。如图：

流程如下：

以上就是通过跨域来同步token的流程。

在上面的流程中，会存在一个跨域访问的问题，一般来说有两种解决方法：

• 使用jsonp来获取
• 使用CORS机制跨域获取数据

具体的可以看这两篇文章：

CORS详解
跨域访问数据

淘宝天猫token的获取（简化版）

淘宝天猫token的获取原理是一样的，但是流程要稍复杂一些。主要是多了几个重定向的步骤。废话不多说，直接看时序图，咱们看图说话：
注：图中设计的网址并非是实际的，我只是写来做例子

可以看到，流程中经过多次的重定向最终使天猫中的cookie中有了t_token和access_token的值

重定向的意义：
实际上我们完全可以通过跨域一次请求就可以把token拿到，就像我们的第一个例子一样，为什么要经过这么多次重定向呢。个人认为有以下几点：

1. 获取token的值完全由服务器设置到对应域名的cookie中，在安全方面更有保障
2. 在重定向中，服务器可以检测该域名下的请求是否允许重定向，可以进一步保障安全

登录流程

登录流程相对来说大家比较熟悉，在此就简单的写下流程就行了。在登录之后可以通过上面的token获取机制来获取access_token。
流程如下：

以上讲了多系统单点登录的原理和流程图，其实要理解这些原理，首先要知道跨域访问数据以及重定向的处理。这些我文中也放了两篇优秀的文章，不懂的可以看看。