У меня есть приложение JS, которое отправляет вызовы REST из клиентского браузера в источник данных, который находится за nginx.
Нам необходимо реализовать аутентификацию CAS для приложения для управления доступом. Однако я не уверен, как реализовать часть CAS для nginx. В настоящее время nginx настроен в основном для обхода CORS, однако это не мешает кому-либо вручную подключиться к этому экземпляру для получения данных.
Моя конечная цель - убедиться, что кто-то не сможет просто подключиться к экземпляру для получения данных, если он не использует веб-приложение. Есть ли у кого-нибудь идеи, как это можно сделать?
Идеальным решением было бы заставить nginx каким-то образом проверять токен CAS на сервере CAS или даже на нашем веб-сервере, чтобы узнать, проверялось ли это ранее.
заранее спасибо
РЕДАКТИРОВАТЬ: По мере того, как я делаю больше исследований, это кажется возможным с помощью настраиваемого скрипта Perl, который может проверять токен CAS с сервером CAS и соответствующим образом принимать / отклонять соединение. Кто-нибудь пробовал что-то подобное?