CAS/LDAP/账户系统
关于账户系统:
志愿者系统 接入 hexangCAS统一认证系统(目前仍不可用), 由CAS给出回调认证文档(目前无), 我们接入即可.
关于该系统的文档事情, 我会催LDAP负责小组尽快完成, 等他们完成我们就可接入.
——————————————————————————————
原因:
这里选择接入CAS而不是自己去改动LDAP的原因在于CAS本身的作用就是提供给多平台(hexang, sosconf等) 完成统一认证, 单独再做一套是浪费现有人力, 所以直接接入即可. 根据LDAP小组完成, 我们才能进行开发, 可以上线账户系统.
——————————————————————————————
所以基于这个决定, 工作分配如下:
-
设计组: 无需新增任何登录注册页面设计
-
前端组: 将登录注册跳转到CAS, 在请求如profile页面时检查用户的cookies/token , 若有则提交后端, 后端回调CAS完成鉴权
-
后端组: 完成与CAS的联调鉴权, 通过鉴权的请求返回相应数据, 未通过鉴权的请求返回强制跳转CAS完成鉴权请求
——————————————————————————————
时效:
基于LDAP组完成基础上增加3天.