CAS 协议 票据、url介绍,包括cas1.0和cas2.0
CAS 协议 票据、url 介绍,包括 cas1.0 和 cas2.0 CAS 协议是一个基于 HTTP 的协议,分为两部分:票据(Ticket)和 URL。CAS 协议的主要目的是提供单点登录(SSO)功能,实现用户的身份验证和授权。 票据(Ticket) 在 CAS 协议中,票据是指身份验证的凭证。票据可以是 Ticket-Granting Ticket(TGT)、Service Ticket(ST)、Proxy Ticket(PT)等。TGT 是 CAS 服务器颁发给用户的身份验证凭证,ST 是 CAS 服务器颁发给用户的服务凭证,PT 是 CAS 服务器颁发给用户的代理凭证。 URL CAS 协议的 URL 是指 CAS 服务器提供的 HTTP 服务端点。CAS 协议的 URL 可以分为以下几种: * `/login`:用于用户身份验证的 URL * `/logout`:用于用户注销的 URL * `/validate`:用于验证用户身份的 URL * `/serviceValidate`:用于验证服务凭证的 URL * `/proxy`:用于代理身份验证的 URL * `/proxyValidate`:用于验证代理凭证的 URL CAS 协议的工作流程 CAS 协议的工作流程可以分为以下步骤: 1. 用户请求访问应用程序 2. 应用程序重定向用户到 CAS 服务器的 `/login` URL 3. CAS 服务器验证用户的身份,并颁发 TGT 4. 用户将 TGT 发送到 CAS 服务器的 `/serviceValidate` URL 5. CAS 服务器验证 TGT,并颁发 ST 6. 用户将 ST 发送到应用程序 7. 应用程序验证 ST,并授予用户访问权限 CAS 1.0 和 CAS 2.0 的区别 CAS 1.0 和 CAS 2.0 是两个不同的协议版本。CAS 1.0 不支持代理身份验证和服务凭证,而 CAS 2.0 支持这两个功能。CAS 2.0 还引入了新的票据类型,例如 PT。 CAS 协议的优点 CAS 协议的优点包括: * 单点登录(SSO):CAS 协议可以实现用户的单点登录,减少用户的登录次数。 * 身份验证:CAS 协议可以对用户进行身份验证,确保用户的身份真实。 * 授权:CAS 协议可以对用户进行授权,控制用户的访问权限。 CAS 协议的应用场景 CAS 协议可以应用于以下场景: * 单点登录(SSO) * 身份验证 * 授权 * 代理身份验证 * 服务凭证 结论 CAS 协议是一个功能强大且灵活的身份验证协议,可以满足各种身份验证和授权需求。 CAS 协议的两个主要部分:票据和 URL,提供了强大的身份验证和授权功能。CAS 协议的应用场景广泛,可以应用于各种身份验证和授权场景。
- mencong2014-12-18cas协议中文翻译文档,很不错,谢谢分享。
- 海天2020-12-08介绍的很清楚,可以认真看下
- 粉丝: 0
- 资源: 3
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助