#oauth #cas
Вопрос:
Я пытаюсь настроить CAS (6.4.1) с помощью политики OAUTH и аутентификации.
2-мобильный сервис.json
{
"@class": "org.apereo.cas.support.oauth.services.OAuthRegisteredService",
"clientId": "my_client_id",
"clientSecret": "my_secret",
"name": "OAUTH",
"service": "my_client_id",
"id": 2,
"attributeReleasePolicy" : {
"@class" : "org.apereo.cas.services.ReturnAllAttributeReleasePolicy"
},
"supportedGrantTypes": [
"java.util.HashSet",
[
"password"
]
],
"authenticationPolicy" : {
"@class" : "org.apereo.cas.services.DefaultRegisteredServiceAuthenticationPolicy",
"excludedAuthenticationHandlers" : ["java.util.TreeSet", ["jdbc","ldap-web"]]
}
}
С OAUTH все работает нормально. Я использую его для своего мобильного приложения flutter, работающего с REST API.
К сожалению, политика аутентификации никогда не вызывается, и когда я пытаюсь войти в систему с помощью OAUTH, я могу использовать обработчики, которые должны быть исключены.
При стандартном входе в систему (через пользовательский интерфейс CAS) политика аутентификации работает. И мой «ldap-мобильный» обходится стороной.
1-веб-сервис.json
{
"@class": "org.apereo.cas.services.RegexRegisteredService",
"serviceId": "(https?|imaps?)://([A-Za-z0-9_-] .)*((example.com(:[0-9] )*)",
"name": "web-service",
"id": 1,
"authenticationPolicy" : {
"@class" : "org.apereo.cas.services.DefaultRegisteredServiceAuthenticationPolicy",
"excludedAuthenticationHandlers" : ["java.util.TreeSet", ["ldap-mobile"]]
}
}
Есть ли здесь кто-нибудь, кто уже пытался реализовать CAS, OAUTH (с помощью REST API) и политику аутентификации и мог бы помочь ?
Спасибо,