单点登录CAS实现中，感觉只要TGC就足够了，干嘛还要ST的

系统A从cas-server登录后通过ST获取了用户信息，系统B通过TGC判断是登录了，但是没有用户信息，通过发送ST票据再返回用户信息，使系统B正常使用本回答被网友采纳

因为票据是通过url参数传输的，容易被盗取。
ST时效短（单次使用，30秒失效等），可以这样传；
TGC时效长（作为单点登录服务器的类似sessionId的东西），不能这样传。

1. 单点登录的过程中，第一步应用服务器将请求重定向到认证服务器，用户输入账号密码认证成功后，只是在浏览器和认证服务器之间建立了信任(TGC)，但是浏览器和应用服务器之间并没有建立信任。

2. ST是CAS认证中心认证成功后返回给浏览器，浏览器带着它去访问应用服务器，应用服务器再凭它去认证中心验证你这个用户是否合法。只有这样，浏览器和应用服务器才能建立信任的会话。
3. 而TGC的作用主要是用于实现单点登录，就是当浏览器要访问应用服务器2时，应用服务器2也会重定向到认证服务器，但是此时由于TGC的存在，认证服务器信任了该浏览器，就不需要用户再输入账号密码了，直接返回给浏览器ST，重复2中的步骤。