我们正在使用CAS为许多Java和Ruby应用程序提供身份验证。我们的大多数Ruby应用程序都是使用Java提供API的后端服务的Web应用程序。我们使用代理授予票证对API的所有请求进行身份验证。当用户登录Web应用程序,请求代理授予票证并将其传递给后端API时,这非常有用。对流程here有一个很好的概述。
问题是当我们有一个想要访问API的守护进程或rake任务时会发生什么?守护程序或rake任务能够通过登录票证对CAS服务器进行身份验证并提供有效凭据,但是如果没有守护程序或rake任务侦听端口上的CAS以进行回调,则无法生成代理授予票证。有没有人遇到过这个问题,你是如何解决的?一般建议也欢迎。
答案 0 :(得分:3)
我认为您可以使用CAS REST API获取授予票证,然后使用服务票证将其传递给后端服务:https://wiki.jasig.org/display/CASUM/RESTful+API。 最好的祝福, 杰罗姆