技术复盘：利用根域 Cookie 实现跨子域名单点登录（SSO）

随着我们旗下工具链的拓展，统一用户账户与会员体系成了必需。如何在通配符子域名下实现一个安全、轻量的单点登录系统，使我们本期工作的技术重点。

跨子域 Cookie 共享原理

我们在主站与子站的 Supabase 客户端中配置了 .mvphubapp.com 的根域名共享 Cookie。这样一来，用户在主站登录后，会话 Session 会被自动携带并发送至 albion.mvphubapp.com 等子站点，实现无缝读取高级会员身份。