cookie,很多網站都會用的一個機制,可以保存用戶的相關信息,token等等,很多人熟知的應該是第一方cookie,可以針對二級域名進行信息的保存,如果遇到跨域的情況,那么第一方cookie是沒有用的,因為他做不到跨域。但是可以利用第三方cookie來實現這一的機制,第三方cookie不僅可以存儲用戶的信息,token之類,更多的可以來實現用戶行為的追蹤以及分析。
而很多情況下,在跨站點的情況下我們要實現單點登錄,那么完全可以使用第三方cookie來實現跨域登錄。
我試了一下登錄淘寶,登錄成功后再訪問阿里巴巴,不同的域名,但是訪問的時候發現阿里巴巴已經登錄了,並且可以觀察瀏覽器中的cookie,這個叫“cna”的cookie就是存儲了用戶信息,可以把他當做一個第三方cookie用來跨域的token
然而當你退出阿里巴巴的時候,淘寶也跟着注銷了,並且cna會在1688中消失,由此可見,cna作為跨域提供了用戶的token,另外很多公司旗下會有不同的產品,而不同的產品肯定會使用不同的域名,當然賬戶肯定也會通用,不然一個用戶登錄同一個公司的不同產品會多次登錄,這樣就沒有sso(單點登錄)的必要了,對於用戶來說體驗會很差,從另一方面來說也能體現出賬戶系統的重要(對於多產品公司來說,賬戶系統的必要的,尤其使用支付的時候,如果支付對外開放,那么賬戶系統可以作為一個增值服務來為公司獲得利潤)
我們平時開發的時候大部分情況下還是會以第一方cookie來實現二級域名下的跨域單點登錄(可以參考京東商城)
下篇文章我會具體聊聊web單點登錄以及app單點登錄的那些事。