术语
Ticket Granting ticket (TGT) : stored in the CASTGC cookie, represents a SSO session for a user。
Ticket-granting cookie (TGC) :其实就是一个cookie,里面包含TGT信息。
Service ticket (ST) :由TGT生成的一次性票据,用于验证,只能用一次。相当于server发给client一张票,然后client拿着这是个票再来找server验证,看看是不是server签发的。
Web flow diagram