我需要开发一个应用程序,只有已登录的用户才能访问页面。我们的组织使用CAS来保护页面,但我不确定如何检查(我正在使用Node.js),以确保用户已经登录。
我对CAS很陌生,正在努力理解如何进行下一步操作。我知道用户在登录后会在浏览器中收到一个票据授权票证(TGT)cookie,并且一些方式下CAS将为每个独立页面创建一个服务票证(ST)。
我如何知道用户是否已通过身份验证?有没有特定的方法来验证用户是否拥有TGT?我是检查ST吗?如果我没有检测到任何票证,我如何将他们引导到我们系统的CAS实例?
感谢您所有的帮助。
我对CAS很陌生,正在努力理解如何进行下一步操作。我知道用户在登录后会在浏览器中收到一个票据授权票证(TGT)cookie,并且一些方式下CAS将为每个独立页面创建一个服务票证(ST)。
我如何知道用户是否已通过身份验证?有没有特定的方法来验证用户是否拥有TGT?我是检查ST吗?如果我没有检测到任何票证,我如何将他们引导到我们系统的CAS实例?
感谢您所有的帮助。