J'ai configuré mon serveur CAS pour activer l'authentification REST, conformément au these instructions. Cependant, pour que cela fonctionne, je dois soumettre mes informations d'identification en texte clair (type de contenu text/html ou xml) et non application/x-www-form-urlencoded selon les instructions. Les informations d'identification sont perdues lorsqu'elles sont envoyées dans ce dernier format. Je ne suis pas à l'aise d'envoyer mes identifiants de connexion en texte brut. Est-ce un bug dans CAS et comment peut-il être corrigé? Je suppose qu'il est moins sûr d'envoyer des identifiants de connexion que le type de contenu de texte par rapport à l'application, car ce dernier (je suppose) fait hash (ou d'une autre manière obscurcit) le contenu envoyé.L'API d'authentification CAS REST accepte le texte/* mais pas l'application/* type de contenu
Je devrais également mentionner que j'ai dû faire une correction à un bogue dans le CAS en raison de quelles qualifications étaient perdues indépendamment du type de contenu, en mettant en application this solution dans mon maven overlay. Après cela, seuls les types de contenu basés sur du texte ont fonctionné et CAS a pu s'authentifier (bien que je trouve ennuyeux que le service renvoie du HTML et non du XML/JSON ou même du texte, pour faciliter le traitement programmatique).
CONNEXES:REST API endpoint /v1/tickets appears to lose credential request parameters