x.com为sso服务,a.com为a服务,b.com为b服务
其实可以把cookie记录在sso服务的域名下
进入a的时候检查有无session,
无seesion通过重定向到sso服务,
登陆后sso服务在本域名下记录cookie,
然后重定向或回调a,a记录session
进入b时检查有无seesion,
无session重定向到sso
此时sso域名下已存在cookie
sso拿到cookie验证登陆
sso重定向或回调b
b通过sso登陆成功
sso的cookie最好记录下登陆过的所有服务
以便再退出登陆的时候 通知ab等服务 清空seesion
