休息服務和CAS驗證

Question

我正在嘗試在接收到寧靜請求的Web服務器上實施CAS驗證，我只關心票證是否有效，然后我才能繼續進行操作。 因此，Web應用程序A為客戶端提供了內容，然后客戶端將向寧靜的Web服務器B發帖。 Web服務器B將驗證其票證，然后繼續。

我將只能訪問CAS服務器的端點，而不能訪問幫助程序類，dll等。

這是提供的票，我很肯定這是正確的。 我從已登錄用戶的Web應用程序中拉出了它。

ST-3285-1AijQkayTlcWSXQIVHUP-svvautht01.domain.org

請求的服務是http://localhost:15559/WebApp/Main

這是我正在呼叫的端點。

https://svvautht01.domain.org:8443/cas/serviceValidate?ticket=ST-3285-1AijQkayTlcWSXQIVHUP-svvautht01.domain.org&service=http%3a%2f%2flocalhost%3a15559%2fWebApp%2fMain

我嘗試使用未編碼的URL進行服務，並且都返回以下響應。

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
    <cas:authenticationFailure code='INVALID_TICKET'>
        Ticket &#039;ST-3285-1AijQkayTlcWSXQIVHUP-svvautht01.domain.org&#039; not recognized
    </cas:authenticationFailure>
</cas:serviceResponse>

我不明白我可能做錯了什么。 我可以親眼看到這是正確的票！

這是在這里找到的Apereo jasig CAS Wiki jasig

Answer 1

默認情況下，CAS Service Tickets的生命周期為10秒 ，此時間過后，CAS本身將驗證用戶，並且對於同一ST的任何其他驗證請求將顯示無效的票證錯誤