flask默认的是 client side session
Flask by default usesthe Werkzeug provided 'secure cookie' as session system. It works by picklingthe session data, compressing it and base64 encoding it.
flask用的secure cookie方式保存session, 即session数据是加密后保存在用户cookie里. secure cookie是flask唯一自带的session方案
因此如果用flask session会话管理来实现单点登录,必须要使用服务端session,改进session方案。
基于Flask扩展:Flask-session 实现服务端Session