角9+ CAS认证+ .NET核心Web

Question

我的技术堆栈如下：

• .NET Core (v2.1)
• 角9
• CAS身份验证服务器

我正在构建一个intranet应用程序，并且需要通过我们的CAS身份验证服务器对用户进行身份验证。然而，我不太清楚如何把所有的碎片牢固地粘合在一起。

经过大量的研究，我找不到任何类似于我需要完成的事情。这让我有点担心--我是不是想把错误的部分粘合在一起？我选择了这个堆栈，因为我以前对它们有一些熟悉。

因此，我认为我应该做的是：

1. (角)，检查用户是否经过身份验证。如果没有，请重定向到CAS身份验证端点。
2. 一旦通过CAS进行身份验证，就可以拦截来自CAS的服务票证并将其传递给Web。让Web确定票证是否有效。
3. 如果TGT是有效的，则Web发出一个JWT，现在前端和后端可以使用JWT.

安全地通信。

这是一个有效的方法吗？当涉及到角+ Web + CAS时，我错过了一些简单的东西吗？

有更好的办法吗？我应该重新考虑一下我的技术栈吗？

我还没有尝试将它放入代码中，我希望在花时间编写代码之前确保这种方法是安全的。

Answer 1

我已经和CAS合作几年了。据我所知，客户端应用程序(您的角度应用程序)根本不应该涉及CAS。

我研究过的应用程序执行以下操作：

客户端从服务器请求一些东西--要么是角应用程序的index.html文件。服务器确定客户端未登录，并将客户端重定向到CAS身份验证服务器，并带有一个参数，该参数指示验证成功后要将客户端重定向到何处。

客户端的浏览器被重定向到CAS Auth Server，用户登录，然后重定向回服务器(在上一步中在参数中指示的url处)。

服务器现在确定用户已登录，并重定向到角应用程序的index.html

因此，所有的通信都是在服务器端应用程序和CAS之间进行的，根本不需要通过角应用程序。