cookie session 和 token还有单点登录

cookie 的缺点

默认跨域
安全性差容易 csrf攻击
存储内存小
不适用于移动端 跨域不共享cookie

cookie的共享
cookie 默认是不可以跨域，不可以共享
现在是可以设置可以跨域，也可以设置为共享的。
共享的意义就是实现登录百度， 也可以访问百度贴吧， 百度文库

满足于 主域名相同就可以跨域共享cookie了
www.baidu.com image.baidu.com

下图是百度的cookie共享
我登录的是百度文库和百度贴吧
domain = baidu.com

token缺点

比cookie更占内存和带宽
秘钥泄漏，用户所有信息丢失
存在客户端，无法在服务端注销

token 优点

无状态
支持跨域
防止csrf攻击
支持移动端
不占服务端内存

session优点

简单易学
用户信息存在服务端，可以快速封禁某个用户

缺点

占服务器内存，成本高
默认有跨域
多进程多服务器不好同步， 使用redis

实现单点登录
SSO

1.访问A系统时，没有ticket凭证，重定向到SSO系统登录，得到一个ticket(token)存储在本地中，再次访问A系统中，会带有
从SSO系统中得到的凭证，SSO系统进行效验，效验通过后得到用户的信息
2.B系统访问时，会从本地自动获取ticket凭证，去SSO系统效验,效验通过获取用户信息，无需登录

OAuth2.0
第三方扫码登陆
比如慕课网，微信登录