CAS可以在使用SAML票证验证时将登录的用户属性推送到客户端。但是,如果我使用OAuth,是否有另一种方法可以通过使用收到的accessToken第二次调用CAS服务器来检索用户属性?我认为这应该是可能的,因为当用户通过身份验证(例如通过Facebook)时,请求的属性在CAS内存中。
答案 0 :(得分:0)
是的,因为用户的属性确实存储在CAS服务器中。如文档https://wiki.jasig.org/display/CASUM/Configuration+for+the+OAuth+client+support+in+CAS+server+version+%3E%3D+3.5.1中所述,您可以定义要检索的OAuth属性,与任何其他属性存储库完全相同。您甚至可以在CAS客户端应用程序端重新创建用户的配置文件。
这是一个工作示例:https://github.com/leleuj/cas-oauth-demo-3.5.x/blob/master/cas-oauth-client-demo-3.5.x/src/main/webapp/WEB-INF/deployerConfigContext.xml。您还可以获取OAuth访问令牌以执行其他操作...