使用JSON令牌的CAS实现

时间:2016-01-06 08:37:30

标签: json single-sign-on cas jwt

我使用JWT标记创建了一个cas流:

  1. 用户点击siteX登录 - > siteX用
    重定向到CAS服务器登录页面 siteX URL。(http://cas.xx/url=siteA

  2. 用户登录CAS服务器后,用(TokenC + SiteX)响应 URL),然后CAS页面(在浏览器中)将其保存在CAS页面localstorage中。

  3. CAS页面请求(按钮点击)到TokenC +(siteX Url)的CAS服务器

  4. CAS服务器检查令牌是否为,然后重定向客户端 (SiteA url + TokenX)

  5. SiteX服务器使用CAS Server检查tokenX并授权下一个 迈向客户等..

    6. 这种方法是安全可靠的吗?

0 个答案:

没有答案
相关问题
最新问题