相较步骤1多出toekn参数。

server1.com服务1

ossServer.com认证中心

10：浏览器页渲染并展示

6：命令浏览器302重定向回http://server1.com/myData?token=xxx这里携带了之前留下的痕迹中的token信息

1：访问受保护资源如用户信息http://server0.com/myData

12：响应受保护资源信息

server0.com服务0

浏览器记录下 cookie信息 值为token，主域domain为ossServer.com之后凡是访问ossServer就会带着这个cookies。留下关键痕迹

3：未登录，命令浏览器重定向302到登录服务器http://ossServer.com/login.html?redirect_url=http://server0.com/myData

浏览器

3：未登录，命令浏览器重定向302到登录服务器http://ossServer.com/login.html?redirect_url=http://server1.com/myData

浏览器机制访问domain为ossServer.com会携带这个域对应的所有cookies，携带关机痕迹。

2：验证是否登录。一：是否有用户会话信息。二：是否携带token，通过token获取用户登录信息

拿到token信息

7:再次请求server1.com受保护资源

9：登录成功，302重定向回http://server0.com/myData?token=xxx同时向浏览器写入cookie信息key为【sso_token】 值为【token】，domain为ossServer.com

5：带有cookies信息，说明登陆过。获取到cookies信息，有上一次登录的痕迹信息重定向到 http://server1.com?token=xxx

5：响应登录页

9：响应受保护资源信息

访问任何服务N，不需要用户再次进行认证。一次认证处处访问......

1:请求server1.com受保护资源

13：浏览器页渲染并展示

10：再次访问服务server0.com受保护资源 http://server0.com/myData