[SSO] JSONP授权

JSONP授权是一种基于JSON的跨域访问授权方式。它允许客户端通过动态创建<script>标签，将请求发送到服务器端，服务器端返回一个包含JSON数据的JavaScript脚本，客户端执行这个脚本获取数据。由于<script>标签不受同源策略的限制，因此可以实现跨域访问。JSONP授权的主要优点是简单易用，兼容性好，但存在安全隐患，因为客户端可以执行任意JavaScript代码。为了提高安全性，可以采用一些安全措施，如使用随机数、时间戳等参数对请求进行签名，确保只有合法的请求才能被执行。总之，JSONP授权是一种实现跨域访问的有效方法，但在使用时需要注意安全问题。