用于守护进程和脚本的java CAS身份验证
我们正在使用CAS为许多Java和Ruby应用程序提供身份验证。我们的大多数Ruby应用程序都是web应用程序,Java使用API提供后端服务。我们通过使用代理授权票证来验证对API的所有请求。当用户登录到web应用程序,请求代理授权票证并将其传递给后端API时,这一点非常有效。这个过程有一个很好的概述here
问题是当我们有一个想要访问API的守护进程或rake任务时会发生什么?守护程序或rake任务能够通过登录票证和提供有效凭据对CAS服务器进行身份验证,但如果守护程序或rake任务不监听CAS回调的端口,则无法生成代理授权票证。有人遇到过这个问题吗?你是如何解决的?也欢迎提出一般性建议
# 1 楼答案
我认为您可以使用CAS REST API获得一个授权票证,然后使用服务票证将其传递给后端服务:https://wiki.jasig.org/display/CASUM/RESTful+API。 顺致敬意, 杰罗姆