我们正在使用CAS为我们的许多 Java 和 Ruby 应用程序提供身份验证。我们的大多数 Ruby 应用程序都是带有 Java 的 Web 应用程序,通过 API 提供后端服务。我们使用代理授予票证对 API 的所有请求进行身份验证。当用户登录 Web 应用程序、请求代理授权票并将其传递给后端 API 时,这非常有用。这里有一个很好的过程概述。
问题是当我们有一个想要访问 API 的守护进程或 rake 任务时会发生什么?守护程序或 rake 任务能够通过登录票证和提供有效凭据对 CAS 服务器进行身份验证,但是如果没有守护程序或 rake 任务侦听端口以供 CAS 回调,则无法生成代理授予票证。有没有人遇到过这个问题,你是如何解决的?也欢迎提出一般性建议。