J'ai configuré mon serveur CAS
pour activer l'authentification REST
, conformément au these instructions. Cependant, pour que cela fonctionne, je dois soumettre mes informations d'identification en texte clair (type de contenu text/html
ou xml
) et non application/x-www-form-urlencoded
selon les instructions. Les informations d'identification sont perdues lorsqu'elles sont envoyées dans ce dernier format. Je ne suis pas à l'aise d'envoyer mes identifiants de connexion en texte brut. Est-ce un bug dans CAS et comment peut-il être corrigé? Je suppose qu'il est moins sûr d'envoyer des identifiants de connexion que le type de contenu de texte par rapport à l'application, car ce dernier (je suppose) fait hash (ou d'une autre manière obscurcit) le contenu envoyé.L'API d'authentification CAS REST accepte le texte/* mais pas l'application/* type de contenu
Je devrais également mentionner que j'ai dû faire une correction à un bogue dans le CAS en raison de quelles qualifications étaient perdues indépendamment du type de contenu, en mettant en application this solution dans mon maven overlay
. Après cela, seuls les types de contenu basés sur du texte ont fonctionné et CAS a pu s'authentifier (bien que je trouve ennuyeux que le service renvoie du HTML et non du XML/JSON ou même du texte, pour faciliter le traitement programmatique).
CONNEXES:REST API endpoint /v1/tickets appears to lose credential request parameters