使用JWT实现SSO。

JWT（JSON Web Token）是将JSON数据包装在一个安全令牌中以进行传输的标准。JWT包含三个部分：头部、载荷和签名。以下是使用JWT实现SSO的示例代码：

1. 首先，创建一个JWT Token并将其存储在Cookie中：

const token = jwt.sign({ user: 'username' }, 'jwt_secret_key');

const cookieOptions = {
    maxAge: 1000 * 60 * 15, // 15 minutes
    httpOnly: true,
    secure: true, // set to true if using SSL
    sameSite: 'strict' // prevents CSRF attacks
};

res.cookie('jwt', token, cookieOptions);

2. 在每个需要验证用户的端点上，验证JWT令牌：

const token = req.cookies.jwt;

try {
    const decoded = jwt.verify(token, 'jwt_secret_key');

    // User is logged in
    // ...
} catch(err) {
    // Invalid JWT token or expired
    // ...
}

以上代码片段可能需要根据特定的应用程序进行更改，但是它显示了使用JWT实施SSO的基本方法。注意，JWT需要一个密钥（在示例中为'jwt_secret_key'），并且令牌必须进行签名以确保其安全性。