我需要检查用户是否在不是PHPCas客户端的PHP应用程序中的系统中进行了身份验证。 RubyCAS服务器是否为此提供API?在这种情况下,您如何进行安全通信?
答案 0 :(得分:0)
问题的解决方案是CAS协议的网关功能。此功能会将用户重定向到CAS server,以便用户的浏览器可以通过在用户第一次提交凭据时提供给它的初始票证授予cookie进行身份验证。如果找到了票证授予cookie,则CAS服务器会将用户重定向回应用程序,而无需重新输入凭据。在Techslate上阅读有关此user authentication解决方案
的更多信息