单点登录
参考资料
淘宝天猫同步登录流程
- 用户访问淘宝,跳转到CAS(login.taobao.com)登录
- 登录成功后,在CAS域名下种植cookie,返回淘宝时带有参数ST(Service Ticket)
- 淘宝向CAS验证ST是否有效,有效则种植cookie
- 用户访问天猫,跳转到CAS(login.taobao.com)登录
- CAS域名下已有登录cookie,直接返回天猫并带有参数ST
- 天猫向CAS验证ST是否有效,有效则种植cookie
淘宝天猫同步退出流程
- 跳转到CAS(login.taobao.com)退出,带上用户登录令牌参数
- 退出成功后,在CAS域名下清除cookie,并返回
- CAS取出所有用此令牌注册的系统地址,向所有注册系统发起注销请求
- 各注册系统处理注销请求(清除cookie)