[英]Rest Services and CAS validate
我正在嘗試在接收到寧靜請求的Web服務器上實施CAS驗證,我只關心票證是否有效,然后我才能繼續進行操作。 因此,Web應用程序A
為客戶端提供了內容,然后客戶端將向寧靜的Web服務器B
發帖。 Web服務器B
將驗證其票證,然后繼續。
我將只能訪問CAS服務器的端點,而不能訪問幫助程序類,dll等。
這是提供的票,我很肯定這是正確的。 我從已登錄用戶的Web應用程序中拉出了它。
ST-3285-1AijQkayTlcWSXQIVHUP-svvautht01.domain.org
請求的服務是http://localhost:15559/WebApp/Main
這是我正在呼叫的端點。
https://svvautht01.domain.org:8443/cas/serviceValidate?ticket=ST-3285-1AijQkayTlcWSXQIVHUP-svvautht01.domain.org&service=http%3a%2f%2flocalhost%3a15559%2fWebApp%2fMain
我嘗試使用未編碼的URL進行服務,並且都返回以下響應。
<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
<cas:authenticationFailure code='INVALID_TICKET'>
Ticket 'ST-3285-1AijQkayTlcWSXQIVHUP-svvautht01.domain.org' not recognized
</cas:authenticationFailure>
</cas:serviceResponse>
我不明白我可能做錯了什么。 我可以親眼看到這是正確的票!
這是在這里找到的Apereo jasig CAS Wiki jasig
默認情況下,CAS Service Tickets的生命周期為10秒 ,此時間過后,CAS本身將驗證用戶,並且對於同一ST的任何其他驗證請求將顯示無效的票證錯誤
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.