Hi，大家好，我是编程小6，很荣幸遇见你，我把这些年在开发过程中遇到的问题或想法写出来，今天说一说统一登录的基本原理,希望能够帮助你!!!。

请参考OAuth2.0的相关文章，OAuth2.0我更愿意称为第三方安全认证登录。而“统一登录”是自有系统的一次性用户名、密码验证，各系统间跳转，不再需要用户名密码验证。基本原理如下图。

上图中的OAuthToken，只是一个随机串，例如MoRHmjRfdpUNWvOon5RfZ4COnd81Uz6N

注意：假设各应用系统的域名分别如下
a.test.com
b.test.com
c.test.com
那么OAuthToken的cookie值要保存到test.com域名下。

PS：如果实现跨域名的认证，可以将OAuthToken放到url地址中

今天的分享到此就结束了，感谢您的阅读，如果确实帮到您，您可以动动手指转发给其他人。