首先系統A去訪問受限資源,跳轉到sso認證中心https://login.sso.com/login?redirectURL=https://www.a.com/center,用戶登錄成功之后,sso認證中心生成一個令牌(如token)返回給系統A。
其實這時候,瀏覽器中存有兩個Cookie,一個是系統A的,一個sso認證中心的,並且對應的session都是登錄狀態。
然后系統B第一次去訪問受限資源,依然要先跳轉sso認證中心,https://login.sso.com/login?redirectURL=https://www.b.com/center,此時,sso認證中心發現攜帶的Cookie(sso認證中心域名的Cookie)對應的session是登錄狀態的,那就直接省去登錄的過程,直接把用戶的令牌返回給系統B就行了。
此時瀏覽器中有三個Cookie,對應的session都是登錄狀態的