我正在基于外部 CAS 服务构建自己的应用程序。我想先使用外部 CAS 对用户进行身份验证,然后允许他们使用我的应用程序。
但是,我正在阅读有关 phpCAS 的文档,但我不确定如何以一种平静的方式进行操作。
我需要一些令牌给我的前端 javascript,每次用户发出请求时,我都会根据 CAS 检查该令牌以确保用户已通过身份验证。有没有办法做到这一点?
我已经读过票和代理,但我不明白......对不起我的新手希望你不介意。
问问题
976 次
1 回答
2
有几种不同的方法可以做到这一点。一种方法是使用 Oauth2 用户凭据授予:
例如https://bshaffer.github.io/oauth2-server-php-docs/grant-types/user-credentials/
一般流程是: 1. 您的应用程序向 CAS 发送一个 post 请求。这包含发出请求的用户的用户名/密码凭据。2. CAS 验证这些凭证并创建不记名令牌(具有与该用户相同的权限)。然后它会将此令牌返回给您的应用程序。3. 您的应用在所有未来请求中(在授权标头中)使用该不记名令牌。
该令牌具有到期日。当它过期时,您的应用将需要再次发出授权请求以获取新令牌。或使用刷新令牌。
不幸的是,没有真正的捷径可以理解这一切。我建议研究 Oauth2 用户凭据授予或 Oauth2 客户端凭据授予(使用谷歌图像查看每个的流程)。然后查看您的 CAS 系统适用于哪个。
于 2015-06-22T21:22:30.093 回答