可以登錄成功之后，服務(wù)器就根據(jù)這個(gè)唯一的用戶(hù)名和當(dāng)前時(shí)間生成一個(gè) UUID 或者 MD5 之類(lèi)的簽名返回給客戶(hù)端，作為自定義的 session_id，然后客戶(hù)端每次請(qǐng)求的時(shí)候都會(huì)帶上這個(gè) session_id，并且后端會(huì)給這個(gè) session_id 設(shè)定一個(gè)多久不操作就過(guò)期的時(shí)間。

如果是跨域的問(wèn)題你后端可以設(shè)置響應(yīng)頭：Access-Control-Allow-Origin: * ,允許所有的域名，你也可以設(shè)置為你允許單獨(dú)的域名

處理session共享問(wèn)題:你可以保存到redis數(shù)據(jù)庫(kù)中

你還可以看一下SSO單點(diǎn)登錄的原理