Службы Rest и CAS validate

Question

Я пытаюсь выполнить проверку CAS на веб-сервере, который получает спокойные запросы. Мне все равно, если билет действителен, я могу продолжить выполнение операции. Таким образом, веб-приложение A предоставляет клиенту контент, клиент будет делать сообщение для спокойного веб-сервера B. Веб-сервер B подтвердит свой билет и продолжит работу.

я буду иметь доступ только к конечным точкам сервера CAS, без вспомогательных классов, библиотек DLL и т.д.

Здесь билет при условии, я уверен, что это правильно. Я вытащил его из веб-приложение, которое пользователь вошел в систему.

ST-3285-1AijQkayTlcWSXQIVHUP-svvautht01.domain.org

служба, которая была запрошена была http://localhost:15559/WebApp/Main

Вот конечная точка я звоню.

https://svvautht01.domain.org:8443/cas/serviceValidate?ticket=ST-3285-1AijQkayTlcWSXQIVHUP-svvautht01.domain.org&service=http%3a%2f%2flocalhost%3a15559%2fWebApp%2fMain

Я попробовал службу с незакодированной URL и возвращает ниже ответ.

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'> 
    <cas:authenticationFailure code='INVALID_TICKET'> 
     Ticket &#039;ST-3285-1AijQkayTlcWSXQIVHUP-svvautht01.domain.org&#039; not recognized 
    </cas:authenticationFailure> 
</cas:serviceResponse> 

Я не понимаю, что я мог делать неправильно. Я могу физически видеть, что это правильный билет!

Это Apereo jasig CAS здесь wiki jasig

Answer 1

CAS Сервис Билеты по умолчанию имеют в lifetime of 10 seconds, по истечении этого времени сам CAS проверит пользователя и любые дальнейшие запросы проверки одного и того же ST будет показывать ошибку недопустимый билет