單點登錄(Single Sign-On，簡稱SSO)是一種身份認證和授權機制，允許用戶通過一次登錄獲得訪問多個獨立系統或應用程序的權限，而無需在每個系統中單獨進行登錄。

　　在傳統的登錄方式中，用戶需要為每個應用程序或系統提供自己的身份驗證憑據(如用戶名和密碼)，并且需要在每次訪問時重新進行登錄。這不僅繁瑣，還增加了用戶記住多個憑據的負擔。而單點登錄通過引入一個中央認證服務，使用戶只需進行一次登錄即可訪問多個應用程序，提供了更便捷的用戶體驗。

　　工作原理如下：

　　1. 用戶訪問一個需要身份認證的應用程序。

　　2. 應用程序檢測到用戶尚未登錄，將用戶重定向到單點登錄服務提供者。

　　3. 用戶在單點登錄服務提供者進行身份驗證，提供憑據進行登錄。

　　4. 單點登錄服務提供者驗證用戶身份，并頒發一個加密的令牌(通常是基于標準的令牌，如JSON Web Token)。

　　5. 應用程序將令牌發送回單點登錄服務提供者進行驗證。

　　6. 單點登錄服務提供者驗證令牌的有效性，如果有效，則向應用程序返回授權憑據。

　　7. 應用程序使用授權憑據為用戶提供訪問權限，用戶可以繼續使用該應用程序，而無需再次進行登錄。

　　8. 用戶在訪問其他需要身份認證的應用程序時，可以直接使用令牌進行登錄，而無需再次提供憑據。

　　通過單點登錄，用戶只需要記住一個憑據，就可以方便地訪問多個應用程序，提高了用戶的便利性和工作效率。同時，單點登錄也可以提供更好的安全性，因為用戶只需在單個認證服務上提供憑據，減少了密碼泄露的風險，并且可以更好地管理用戶的身份和權限。