休息中的 CAS API
CAS in Rest API
我正在基于外部 CAS 服务构建自己的应用程序。我想先使用外部 CAS 对用户进行身份验证,然后再允许他们使用我的应用程序。
但是,我正在阅读有关 phpCAS 的文档,但我不确定如何以 restful 的方式完成它。
我需要一些令牌给我的前端 javascript,每次用户发出请求时,我都会根据 CAS 检查该令牌以确保用户已通过身份验证。有办法吗?
我已经阅读了有关票证和代理的信息,但我不明白...抱歉我是新手,希望您不要介意。
有几种不同的方法可以做到这一点。一种方法是使用 Oauth2 用户凭据授予:
例如https://bshaffer.github.io/oauth2-server-php-docs/grant-types/user-credentials/
一般流程是:
1. 您的应用程序向 CAS 发送 post 请求。这包含发出请求的用户的用户名/密码凭据。
2. CAS 验证这些凭据并创建不记名令牌(具有与该用户相同的权限)。然后它 returns 这个令牌到你的应用程序。
3. 您的应用程序在所有未来请求中使用该持有者令牌(在授权 header 中)。
该令牌有到期日。当它过期时,您的应用程序将需要再次发出授权请求以获取新的令牌。或者使用刷新令牌。
不幸的是,要理解这一切没有真正的捷径。我建议研究 Oauth2 用户凭据授予或 Oauth2 客户端凭据授予(使用 google 图像查看每个的流程)。然后看看你的CAS系统用的是哪个。
我正在基于外部 CAS 服务构建自己的应用程序。我想先使用外部 CAS 对用户进行身份验证,然后再允许他们使用我的应用程序。
但是,我正在阅读有关 phpCAS 的文档,但我不确定如何以 restful 的方式完成它。
我需要一些令牌给我的前端 javascript,每次用户发出请求时,我都会根据 CAS 检查该令牌以确保用户已通过身份验证。有办法吗?
我已经阅读了有关票证和代理的信息,但我不明白...抱歉我是新手,希望您不要介意。
有几种不同的方法可以做到这一点。一种方法是使用 Oauth2 用户凭据授予:
例如https://bshaffer.github.io/oauth2-server-php-docs/grant-types/user-credentials/
一般流程是: 1. 您的应用程序向 CAS 发送 post 请求。这包含发出请求的用户的用户名/密码凭据。 2. CAS 验证这些凭据并创建不记名令牌(具有与该用户相同的权限)。然后它 returns 这个令牌到你的应用程序。 3. 您的应用程序在所有未来请求中使用该持有者令牌(在授权 header 中)。
该令牌有到期日。当它过期时,您的应用程序将需要再次发出授权请求以获取新的令牌。或者使用刷新令牌。
不幸的是,要理解这一切没有真正的捷径。我建议研究 Oauth2 用户凭据授予或 Oauth2 客户端凭据授予(使用 google 图像查看每个的流程)。然后看看你的CAS系统用的是哪个。