关于第三方cookie的作用域以及针对用户行为的使用

cookie，很多网站都会用的一个机制，可以保存用户的相关信息，token等等，很多人熟知的应该是第一方cookie，可以针对二级域名进行信息的保存，如果遇到跨域的情况，那么第一方cookie是没有用的，因为他做不到跨域。但是可以利用第三方cookie来实现这一的机制，第三方cookie不仅可以存储用户的信息，token之类，更多的可以来实现用户行为的追踪以及分析。

而很多情况下，在跨站点的情况下我们要实现单点登录，那么完全可以使用第三方cookie来实现跨域登录。

我试了一下登录淘宝，登录成功后再访问阿里巴巴，不同的域名，但是访问的时候发现阿里巴巴已经登录了，并且可以观察浏览器中的cookie，这个叫“cna”的cookie就是存储了用户信息，可以把他当做一个第三方cookie用来跨域的token

然而当你退出阿里巴巴的时候，淘宝也跟着注销了，并且cna会在1688中消失，由此可见，cna作为跨域提供了用户的token，另外很多公司旗下会有不同的产品，而不同的产品肯定会使用不同的域名，当然账户肯定也会通用，不然一个用户登录同一个公司的不同产品会多次登录，这样就没有sso（单点登录）的必要了，对于用户来说体验会很差，从另一方面来说也能体现出账户系统的重要（对于多产品公司来说，账户系统的必要的，尤其使用支付的时候，如果支付对外开放，那么账户系统可以作为一个增值服务来为公司获得利润）

我们平时开发的时候大部分情况下还是会以第一方cookie来实现二级域名下的跨域单点登录（可以参考京东商城）

下篇文章我会具体聊聊web单点登录以及app单点登录的那些事。