CAS protocol(CAS协议)

CAS协议是一种专门为CAS开发的简单而强大的基于票证的协议。

它涉及一个或多个客户端和一个服务器。 客户端嵌入CAS化应用程序(称为“CAS服务”),而CAS服务器是独立组件:

CAS服务器负责验证用户和授予对应用程序的访问权限
CAS客户端保护CAS应用程序并从CAS服务器检索已授予用户的身份。

关键概念是:

存储在CASTGC cookie中的TGT(票证授予票证)表示用户的SSO会话
在URL中作为GET参数传输的ST(服务票证)表示CAS服务器授予给特定用户的CASified应用程序的访问权限。

Web flow diagram(Web流程图)

image

https://github.com/kawhii/sso

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容