問題タブ [apereo]

CAS Webflow によると ( https://apereo.github.io/cas/5.0.x/images/cas_flow_diagram.png ):

認証が成功すると、CAS サーバーは Cookie と URL (Location-Header) を含むリダイレクトをブラウザーに送信します。この URL は、チケット パラメータ (サービス チケットを含む) が追加された、最初に要求された保護された URL のように見えます。CAS サーバーがこの URL にさらにパラメータを追加すると、CAS プロトコルに違反しますか?

私の実際のケースでは、CAS サーバーで認証するときに、ユーザーはドロップダウンから言語を選択します。次に、この lang-Parameter がユーザー名とパスワードとともに送信され、CAS サーバーはリダイレクトで送信する URL に「&lang=fr-FR」のように単純に追加します。

そのパラメーターが原因で、Apereo Java クライアントは検証エラーに遭遇します。これは、サービス チケットを検証するサービス URL にこの lang パラメータが含まれているためです。その後、CAS サーバーはサービス チケットを検証しません。これは、サービス チケットが別の URL (lang パラメータなし) に対して発行されたためです。

私の質問は、この特定の CAS サーバーは CAS プロトコルに違反していますか?

それとも、Apereo CAS クライアントは、検証のためにサービス URL を作成するときに、未知のリクエスト パラメータをすべて取り除くことで、これに対処することが期待されますか?

この観察結果は、CAS 5.3.9 およびhttps://apereo.github.io/cas/5.3.x/installation/OAuth-OpenId-Authentication.htmlのドキュメントに関連しています。

/callbackAuthorize エンドポイントについては言及されていませんが、認証コード フローの実装でこれが見られます。要求のシーケンスは次のとおりです (ユーザーは既に CAS に対して認証されていると想定しています)。

REQ: GET https://localhost:8145/api/profile (アプリケーションの保護されたエンドポイント)

RESP: 302、場所: https://cas-server:8443/cas/oauth2.0/authorize?response_type=code&client_id=client1&redirect_uri=https%3A%2F%2Flocalhost%3A8145%2Fcallback%3Fstate%3Dcsrf

REQ: GET (上記 URL)

RESP: 302、場所: https://cas-server:8443/cas/login?service=https%3A%2F%2F172.16.238.10%3A8443%2Fooscas%2Foauth2.0%2FcallbackAuthorize%3Fclient_id%3Dclient1%26redirect_uri% 3Dhttps%253A%252F%252Flocalhost%253A8145%252Fcallback%253Fstate%253Dcsrf%26response_type%3Dcode%26client_name%3DCasOAuthClient

REQ: GET (上記 URL)

RESP: 302、場所: https://cas-server:8443/cas/oauth2.0/callbackAuthorize?client_id=client1&redirect_uri=https%3A%2F%2Flocalhost%3A8145%2Fcallback%3Fstate%3Dcsrf&response_type=code&client_name=CasOAuthClient&ticket=eyJhbGciOiJIUzUxMiJ9。 ZXlKNmFYQWlPaUpFUlVZaUxDSmhiR2NpT2lKa2FYSWlMQ0psYm1NaU9pSkJNVEk0UTBKRExVaFRNalUySW4wLi5RdURKNXBJZ21zOU1LcldqSmwxMk5BLnRXb3FrSEFIRzcyY2M3U3k4cm9fR0VCS05feThtVjREazBYNU81NVNVY3g0NEFlby1Kc2R3NGszNUM3X1dDVkwuM01Pd3c5ci1mVS1QelROWDVIZkJSUQ%3D%3D.b4rotud6-2s3tOU21-Y0xclwVkVEioTLhiyRhi5VotNfjzt5vKoM2Ix9Hy_OW9KSpuGMqWsBbFOtR9K2B8E6dw&lang=de

REQ: GET (上記 URL)

RESP: 500、内部サーバー エラー (cas サーバー ログに SSL ハンドシェイクの例外が表示されます。おそらくサーバーは、トラストストアに証明書がない URL にアクセスしようとしています)

私の質問:

1) /oauth2.0/callbackAuthorize エンドポイントに関するドキュメントはありますか?

2) CAS サーバーが OAuth2 フローでチケットを発行するのはなぜですか? 代わりにアクセス トークンを生成するべきではありませんか?

3) パラメータ client_name=CasOAuthClient はどこから来たのですか? CAS サーバーは OAuth2 クライアントとして機能しようとしていますか?

I have a project that redirect user to cas server and after user log in redirect it to my local (I'm using virtual host on IIS my.uk.ac.ir). Problem is that when it returns it doesnt return attribute. my project is on .net4.5.2 and using tls12

this is the original project that I modified. https://github.com/casinthecloud/dotnet-cas-client-demo

this is the link to modified project: https://github.com/HamidRezaAshkiyan/dotnet-cas-client-demo my modification is on dev branch.

Here is my web.config:

this is my index page where redirects after login:

this is the backend code:

I'm not sure that the right way of getting the attributes or not.

I've tried this solution for java but not helped me. Cas no attributes come to client

there where similar problem on php and my coworkers solved it with cas protocol 3 and i saw similar on the answer above.