前端Ajax跨域带cookie问题

背景

项目需要用到SSO进行登录权限控制,项目G采用完全前后端分离的系统架构。项目G包括两个系统:前端系统A,域名A.ssss.com;后端系统B,域名B.ssss.com。前端和后端都通过Docker容器进行部署,前后端都具有多个Pod节点,每个Pod通过session黏连进行路由,也就是说根据上送的Cookie中的某个字段进行负载路由到容器节点。

用户在SSO系统进行登录,登录成功后SSO系统会给项目G传入token,项目G对该token进行解密,得到用户id和用户姓名等信息,项目G还需要对登录态进行维护。

问题

项目主要存在以下几个问题:
1、SSO系统回调系统A的地址还是系统B。
2、不同域名,带cookie问题。
3、前端Ajax请求后端API的鉴权问题。

方案

情形一、假如系统A和系统B部署在同一个域名下,鉴权流程如下所示:
1、