SSO的简单实现思路（参考淘宝天猫的SSO实现）

三个系统实现跨域访问： A系统，B系统，SSO系统

访问A时，发现没登录，跳转到SSO登录后，跳转回来

访问B系统：

访问B时，ajax到B确实是否登录？

> 用户在B系统登录了，那么照常操作即可

> 用户没有在B系统登录，则302 或者另外发一个ajax 跨域到SSO拿登录信息（类似于 https://login.taobao.com/jump?target=https%3A%2F%2Ftmcc.tmall.com...）。

>> SSO如果没登录，则跳转去登录即可。

>> SSO如果登录了，则返回加密后的用户信息及登录凭证。此时302 或者另外发一个ajax 将加密后的用户信息及登录凭证交给B系统，进行session和cookie的创建，进行B系统登录。

（类似于 https://pass.tmall.com/add?t=xxx&lgc=xxx&_tb_token_=xxx......）

其中有一个细节要注意：

如果B系统登录的请求还未完成，要阻塞前端其他系统自动发出的ajax。