Наш проект собирается внедрить SSO недавно, и я узнал о некоторых методах и продуктах SSO, CAS — это то, что я хочу использовать, но на некоторые вопросы нашего участника я не могу ответить, надеюсь, власти могут помочь здесь:
Поскольку файл cookie TGT сервера CAS хранится в браузере, после его кражи или копирования на другой компьютер другие люди также могут войти в веб-приложение, пока срок действия TGT не истек.
Итак, какой-нибудь способ защититься от этого сценария? или как я должен думать об этом scennaro?
Кроме того, в чем существенная разница между sso для обмена файлами cookie (например, Webapp A и B в сочетании с nginx) и CAS, поскольку оба они основаны на файлах cookie?
