外部の CAS サービスに基づいて独自のアプリケーションを構築しています。最初に外部 CAS を使用してユーザーを認証し、次にアプリケーションの使用を許可したいと考えています。
ただし、phpCAS のドキュメントを読んでいますが、安らかな方法でそれを行う方法がわかりません。
必要なのは、フロントエンドの JavaScript に渡すトークンです。ユーザーが要求を行うたびに、そのトークンを CAS に対してチェックして、ユーザーが認証されていることを確認します。それを行う方法はありますか?
チケットとプロキシについて読みましたが、理解できませんでした...初心者で申し訳ありませんが、気にしないでください。
これを行うにはいくつかの方法があります。1 つの方法は、Oauth2 ユーザー資格情報の付与を使用することです。
例: https://bshaffer.github.io/oauth2-server-php-docs/grant-types/user-credentials/
一般的なフローは次のとおりです。 1. アプリケーションがポスト リクエストを CAS に送信します。これには、リクエストを行ったユーザーのユーザー名/pword クレデンシャルが含まれます。2. CAS はこれらの資格情報を検証し、(そのユーザーと同じ権限を持つ) ベアラー トークンを作成します。次に、このトークンをアプリに返します。3. アプリは、今後のすべてのリクエストでそのベアラー トークンを使用します (認証ヘッダー内)。
そのトークンには有効期限があります。有効期限が切れると、アプリは新しいトークンを取得するために再度承認要求を行う必要があります。または、リフレッシュ トークンを使用します。
残念ながら、これらすべてを理解する近道はありません。Oauth2 ユーザー資格情報の付与または Oauth2 クライアント資格情報の付与を調査することをお勧めします (Google 画像を使用して、それぞれのフローを確認してください)。次に、どの CAS システムが動作するかを確認します。