CAS 的 proxy granting ticket 在现实中有人用吗？

https://apereo.github.io/cas/5.3.x/protocol/CAS-Protocol.html#proxy-web-flow-diagram

今天又看了一遍 CAS 协议的 proxy granting ticket，在搞了那么久 CAS 之后感觉自己终于能够大致可能理解这个协议想要做的事了。看上去它能让一个反向代理去代理 CAS 协议，使用户只用登录一次 Proxy 之后就不用再去经过一堆 302 去登录 Proxy 后面的服务。好像这种协议在一个前端对应多个后端服务的场景比较好使？

但是有两个不太懂的地方：

1. 这个协议真的好复杂的样子，而且需要专门为它开发一个 Proxy，真的有人会这么做吗？
2. 看这个协议时序图的意思，Proxy 需要在自己的域名底下种一个 Cookie，但是如果用户访问的是 app 的域名，那这个 cookie 是不是就带不上了？或者说这个协议其实限定了只能在大家都是同一个二级域名的情况下使用？