我有一个JS应用程序,从客户端浏览器发出REST调用到nginx后面的数据源。
我们需要为应用程序实施CASauthentication来pipe理访问。 但是我不知道如何实现Nginx的CAS片断。 目前,nginx的configuration主要是为了绕过CORS,但是这并不能阻止某人手动连接到该实例来检索数据。
我的最终目标是确保有人不能只连接到实例来检索数据,除非他们正在使用Web应用程序。 有没有人有任何想法如何做到这一点?
理想的解决scheme是让nginx以某种方式validation与CAS服务器或甚至我们的networking服务器的CAS令牌,看看是否已被validation。
提前致谢
编辑:正如我做更多的研究似乎有可能与自定义perl脚本,可以validation与CAS服务器的CAS令牌,并接受/拒绝连接适当。 有没有人尝试过这样的事情?