Passport统一用户体系 远程全职

重构账号认证体系，供公司平台上几个跨域的站点使用，统一平台上的用户个人设置等基本信息。
单点登录实现原理为，匿名用户在执行一些敏感操作或查看一些敏感信息的时候，会被引导至登录页，用户登录验证通过，浏览器会存储一个关键Key（一般采用cookie），用户访问其他系统时会带着这个key，服务器系统发现具有key标志后，会对其进行验证，如果通过便不需要再次登录了。
这个过程中，Key会有一系列规则保证登录的安全性，而同意的认证机制时单点登录的前提，Key是由他提供出去的，每次用户都以这个给出的Key来这里验证，判断其有效性，这个统一的验证平台就是Passport，它负责制作通行令牌并对其进行验证。
单点登录要求公用一套账号体系，保存各个相关系统的公开信息。
跨域的SSO的做法是将登录态保存到公用域