定义

SSO：Single Sign On

整体登录流程如下

1.应用1用客户端访问服务器 2.服务器返回客户端登录页面 3.客户端提交A用户-登录页面信息 4.服务校验登录信息，成功后返回客户端-附带A用户的token 5.客户端保存A用户的token到cookies

1.应用2-用客户端访问服务器，附带了上次保存的A用户token 2.服务器比较token 与 session 的信息是否匹配 3.匹配一致，直接返回session用户信息

注意同源下，不同端口cookies 是共享的