我正在研究liferay门户。用户通过 CAS 登录登录到门户,同样的 CAS 登录也将用户登录到他们的 gmail 帐户(单点登录)。密码不会从 ldap 导入门户,因此我无权访问用户密码。我希望将 gmail atom 提要放在门户首页。用户将通过 CAS 登录登录到门户网站,他们可以在门户网站的首页上查看他们是否有未读消息。如果我使用服务器端代码访问 atom 提要,那么我需要向它提供我无权访问的 gmail 用户名和密码。所以,我想使用 javascript / jquery 并通过客户端代码访问 atom 提要(一旦用户使用 CAS 登录,通过浏览器访问 gmail atom 提要时它不会要求输入密码)。但我现在意识到我受到跨域策略的限制,因此客户端对提要的 ajax 调用将无法正常工作。如果用户已经通过 CAS 进行了身份验证,但我无法明确向 gmail 提供密码,是否还有其他解决方案?