我有一个 JS 应用程序,它从客户端浏览器向位于 nginx 后面的数据源发出 REST 调用。
我们需要为应用程序实现 CAS 身份验证来管理访问。但是我不确定如何为 nginx 实现 CAS 部分。目前,nginx 的配置主要是为了绕过 CORS,但这并不能阻止某人手动连接到该实例来检索数据。
我的最终目标是确保除非使用 Web 应用程序,否则无法连接到实例来检索数据。有人知道如何做到这一点吗?
理想的解决方案是让 nginx 以某种方式使用 CAS 服务器甚至我们的网络服务器验证 CAS 令牌,以查看该令牌是否已在之前进行验证。
提前致谢
编辑:随着我进行更多研究,似乎可以使用自定义 perl 脚本来验证 CAS 服务器的 CAS 令牌并适当地接受/拒绝连接。有人尝试过这样的事情吗?