单点登录即SignleSignOn，简称SSO。其解决的是用户在多个站点之间跳转时需要频繁登录的问题，比如用户登录了天猫，就应该无需再使用账号登录淘宝，它们之间是可以相互信任的，应该自动同步登录状态。从这点上看单点登录技术的本质是登录状态在多个站点之间的扩散机制。先来看下单个程序的登录处理流程，这里以Web应用程序为例。在单个Web应用程序中用户通过浏览器提交账号信息到后端服务，后端服务验证账号的有效性，验证通过后在后端创建一个Session，用来维持用户的登录状态，然后向前端返回一个SessionId，前端将这个SessionId保存起来，这个保存操作一般是写入当前域名对应的Cookie，之