cas统一认证时序图
2019-02-26 11:53:40 135 举报在CAS统一认证时序图中,首先用户访问应用系统,然后应用系统将请求转发给CAS服务器。CAS服务器接收到请求后,发现用户未登录,于是将用户重定向到登录页面。用户输入用户名和密码进行登录,登录成功后,CAS服务器会生成一个Ticket Granting Ticket(TGT)并返回给应用系统。应用系统再次将请求转发给CAS服务器,附带上TGT。CAS服务器验证TGT的有效性,如果有效,则生成一个服务票据(Service Ticket)并返回给应用系统。应用系统使用服务票据来访问受保护的资源。最后,CAS服务器删除用户的TGT和Session。
作者其他创作
大纲/内容
统一认证应用
返回登录B系统的授权URL
通过带服务票据的URL访问B系统
验证通过返回用户信息
根据统一认证返回的用户信息获取用户权限,设置用户登录状态
通知浏览器转向B系统的授权URL
获取服务令牌向统一认证验证有效性
HTTP GET方式访问/login?_type=api登录接口
返回B系统登录成功的页面
A系统应用
返回lt参数值
访问B系统请求
用户已登录A系统
HTTP POST提交登录接口/login?_type=api
根据身份令牌和B系统登录URL获取授权URL
B系统应用
0 条评论
下一页
