我有兩個站點，想它們的token可以共用，怎么做到？

兩個站點token的配置弄成一樣的就行了。這樣解析token出來就是信息就是一樣的，如果你是緩存存儲token的，那就是使用相同的緩存服務(wù)器

前臺把token存到瀏覽器的localStorage里，localStorage可以在同一瀏覽器的不同窗口調(diào)用，然后在后臺把兩個站點的表連上，或者干脆請求同一個接口。
PS:存值：localStorage.setItem(name, xxxxxx)
取值：let anything = localStorage.getItem(name)

單點登錄網(wǎng)上有很多成熟的解決方案了，基本流程差不多都是這樣:
1.先解決跨域問題
2.多個站點使用相同的token校驗、生成方案，比如可以使用jwt
3.token存在cookie或localStorage中
4.多個站點之間通訊，將token放入請求頭中或拼接到URL參數(shù)中傳遞出去
5.站點得到token后，完成登錄狀態(tài)同步

在不跨域的情況下，cookie、localStorage、sessionStorage三種方式都能實現(xiàn)，只要儲存，就能讀取。在跨域的情況下，就抱歉了。

很早很早以前喜歡用 P3P 技術(shù)，用于設(shè)置跨域 cookie。

現(xiàn)在的話應(yīng)該更流行 oauth 或者其它認(rèn)證方案。比較建議采用這樣的方案。

我們現(xiàn)在就是存的httpOnly cookie，但是你兩個站點必須是同一個超域，如xxx.哈哈.com, yyy.哈哈.com。cookie存在哈哈.com下。