单点登录（Single sign-on，SSO）是一种访问控制，在多个软件应用中，用户只需登录其中一个应用，就可以成功访问其他应用；同样，用户只需注销其中一个应用，就可以成功注销其他应用。

当一个公司产品线越来越复杂，做的东西越来越多，考虑到用户的便利性和业务的交集，单点登录也就变得越来越必然。譬如，阿里巴巴中的淘宝网，天猫，聚划算和一淘，考虑下面的场景：我们用户登录淘宝网购物，紧接着朋友打电话说出去玩，于是打开聚划算的时候你会发现，你已经登了聚划算！可能这些细节都被大多数人忽略了（被谁给惯坏了），但如果要让用户再次手动登录聚划算，用户体验可想而知。这种便利性就是单点登录所带来的。

单点登录(SingleSign-On，SSO)是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议，该协议通过多个系统之间的用户身份信息的交换来实现单点登录。使用单点登录系统时，用户只需要登录一次，就可以访问多个系统，不需要记忆多个口令密码。单点登录使用户可以快速访问网络，从而提高工作效率，同时也能帮助提高系统的安全性。

在单点登录中，认证系统会为每一个应用分配一把钥匙，也就是说有了这把钥匙，账号密码的输入就可以免去了。这把钥匙就藏在浏览器的 cookie 中。应用获取钥匙有两种方法：

1.成功登录应用A 后，认证系统为应用A 分配一把钥匙；同时，应用A 凭借自己已经成功登录，帮其他应用代领钥匙。下一次访问应用B 的时候，应用B 就能成功免登录了。

2.这里认证系统的域名是应用A 的子域名，即如果应用A 是 example.com,认证系统可能是个 passport.example.com。当成功登录应用A 后，认证系统为应用A 分配一把钥匙；下一次访问应用B 的时候，web 页面被重定向到认证系统，因为认证系统的域名是应用A 的子域名，所以应用A 的钥匙，即 cookie 被带上，从而用户的访问得到了信任，认证系统为应用B 分配钥匙，页面被重定向到应用B。