从SSO出发谈谈登录态保护

抛砖引玉在文章开始前，先看看一个常见的情况👇在集团内进行开发时，通常会遇到不同组之间的合作，如果是同一个组的前后端，因为交互请求都是在同一个「域」内发生的，所以一般不会存在跨域问题。但如果未做处理，直接从 a.alibaba.com 请求 b.alibaba.com 的接口，就会出现跨域的问题，这是因为浏览器对于不同域请求的限制问题，其实跨域的问题很好解，只要设置了正确的请求头即可，具体的可以参考我的这篇文章 👉《一次跨域问题的分析》但这是访问不需要登录的接口，那如果是从 a.alibaba.com 访问 b.alibaba.com 下的一个需要登录的接口呢？又该如何解决呢？下文以 A 站点指代 a.alibaba.com，B 站点指代 b.alibaba.com单系统登录对于一个 web 应用来说，通信协议通常是 HTT ………………………………