cookie,很多网站都会用的一个机制,可以保存用户的相关信息,token等等,很多人熟知的应该是第一方cookie,可以针对二级域名进行信息的保存,如果遇到跨域的情况,那么第一方cookie是没有用的,因为他做不到跨域。但是可以利用第三方cookie来实现这一的机制,第三方cookie不仅可以存储用户的信息,token之类,更多的可以来实现用户行为的追踪以及分析。
而很多情况下,在跨站点的情况下我们要实现单点登录,那么完全可以使用第三方cookie来实现跨域登录。
我试了一下登录淘宝,登录成功后再访问阿里巴巴,不同的域名,但是访问的时候发现阿里巴巴已经登录了,并且可以观察浏览器中的cookie,这个叫“cna”的cookie就是存储了用户信息,可以把他当做一个第三方cookie用来跨域的token
然而当你退出阿里巴巴的时候,淘宝也跟着注销了,并且cna会在1688中消失,由此可见,cna作为跨域提供了用户的token,另外很多公司旗下会有不同的产品,而不同的产品肯定会使用不同的域名,当然账户肯定也会通用,不然一个用户登录同一个公司的不同产品会多次登录,这样就没有sso(单点登录)的必要了,对于用户来说体验会很差,从另一方面来说也能体现出账户系统的重要(对于多产品公司来说,账户系统的必要的,尤其使用支付的时候,如果支付对外开放,那么账户系统可以作为一个增值服务来为公司获得利润)
我们平时开发的时候大部分情况下还是会以第一方cookie来实现二级域名下的跨域单点登录(可以参考京东商城)
下篇文章我会具体聊聊web单点登录以及app单点登录的那些事。