CAS协议是一种专门为CAS开发的简单而强大的基于票证的协议。
它涉及一个或多个客户端和一个服务器。 客户端嵌入CAS化应用程序(称为“CAS服务”),而CAS服务器是独立组件:
CAS服务器负责验证用户和授予对应用程序的访问权限
CAS客户端保护CAS应用程序并从CAS服务器检索已授予用户的身份。
关键概念是:
存储在CASTGC cookie中的TGT(票证授予票证)表示用户的SSO会话
在URL中作为GET参数传输的ST(服务票证)表示CAS服务器授予给特定用户的CASified应用程序的访问权限。
Web flow diagram(Web流程图)
image
https://github.com/kawhii/sso