可以使用跨域cookie实现单点登录。步骤：1、未登录用户访问子站a.com进行登录，自动跳转到统一登录页；2、用户在统一登录页进行登录，成功后显示登录跳转页，然后自动跳转回a.com，单点登录完成；4、用户在访问b.com时无需再次登录。
单点登录
单点登录（sso - single sign on）：对于同一个客户端（例如 chrome 浏览器），只要登录了一个子站（例如 a.com），则所有子站（b.com、c.com）都认为已经登录。
比如用户在登录淘宝后，跳转到天猫时就已经登录了。
如何实现sso单点登陆？
方法：使用跨域cookie实现单点登录
用例步骤
●　未登录用户访问子站 a.com 进行登录，自动跳转到账户中心的统一登录页 account.com/login
●　用户在统一登录页进行登录，登录成功后显示登录跳转页
●　显示登录跳转页后自动跳转回 a.com，单点登录完成
●　用户在访问 b.com 时无需再次登录
实现原理
登录
●　统一登录页登录请求完成后响应为登录跳转页
●　登录跳转页中通知各子站进行登录
<script src='b.com/login?uid=xxxx&token=xxxxx'></script><script src='c.com/login?uid=xxxx&token=xxxxx'></script>
●　子站收到登录请求后验证 token 是否有效，有效的话在响应中设置 cookie（user_token=xxxx）
token 验证
●　账户中心使用私钥加密 user id，生成 token
●　子站使用公钥解密 token，将得到的 user id 和参数 uid 对比，如果一样就是校验通过
登出
●　用户在某个子站主动登出时跳转到账户中心统一登出页 account.com/logout?uid=xxxx&token=xxxx
●　账户中心验证 token 后进行登出，在登出跳转页中通知各子站进行登出（设置 cookie），类似登录通知
●　子站收到登出请求后验证 token 是否有效，有效的话在响应中设置 cookie（删除 user_token）
关键点
●　浏览器渲染登录跳转页时将执行上面用 3f1c4e4b6b16bbbd69b2ee476dc4f83a 发送的登录通知请求，执行完后（或者超时）才跳转回前面登录的子站
●　登录通知请求是跨域的（当前域是账户中心 account.com），所以在响应中设置 cookie 时 ie 某些版本需要设置 p3p 头
●　在验证 token 时可以考虑使用账户中心提供高性能的验证接口，子站进行调用
更多相关知识，请访问 ！！