cas的协议.docx-此文是根据cas的原始文档翻译补充.docxVIP

此文是根据cas的原始文档翻译补充。其中，“约定和定义”中的单词在译文中没有翻译，导致译文在这些地方不太通顺。请参照原文理解。原文地址如下：/cas/protocol/cas/protocol 。在这篇文档后面附上英文原文，供参考。注意：不影响对协议理解的部分没有翻译。Author: mailto:drew.mazurek@Drew MazurekContributors:mailto:susan.bramhall@Susan Bramhallmailto:howard.gilbert@Howard Gilbertmailto:newman-andy@Andy Newmanmailto:andrew.petro@Andrew PetroVersion: 1.0Release Date: May 4, 2005Copyright ? 2005, Yale University1. 简介This is the official specification of the CAS 1.0 and 2.0 protocols. It is subject to change.1.1. 约定和定义这篇文档中的关键字 MUST, MUST NOT, REQUIRED, SHALL, SHALL NOT, SHOULD, SHOULD NOT, RECOMMENDED, MAY, 和 OPTIONAL参照 RFC 2119[/products/cas/protocol.html1]的解释.Client 指终端用户，或者浏览器.Server 指 Central Authentication Service 的服务器.Service 指“client”尝试访问的应用程序.Back-end service指“service”以”client”身份访问的应用程序. 或者称之为target service.LF 指换行符(ASCII 码为 0x0a).2. CAS URIsCAS 是基于 HTTP[/products/cas/protocol.html2,/products/cas/protocol.html3]协议的，要求每个组件都能够通过特定的URI访问。这一节将讨论每一个URI。2.1. /login 作为凭证请求者时/login URI 扮演两个角色：凭证请求者以及凭证接收者。如果Client已经与CAS建立了一个单点登录的session，浏览器将向CAS服务器提供一个安全cookie，包含确定ticket-granting ticket(TGT)的字符串。这个cookie被称为ticket-granting cookie(TGC)。如果ticket-granting cookie对应一个合法的ticket-granting ticket，CAS会给出一个service ticket(ST)，当其他条件都满足的时候。关于service-granting cookies的更多信息，参见Section 3.6。2.1.1. 参数当作为凭证请求者时，下面这些参数可以传递给/login URI，而且他们”MUST”被/login处理。service [Optional] – client正在访问的应用的标识。几乎所有情况下，这会是应用的URL.请注意，当作为HTTP的请求参数时，这个URL” MUST”被 URL-encoded，按照 Section 2.2 中提到的RFC 1738[/products/cas/protocol.html4]的规则. 如果没有指定service，并且单点登录的session不存在， CAS “SHOULD”要求用户提供凭证上，建立单点登录session. 如果没有指定service并且单点登录service已经存在，CAS “SHOULD”显示一个信息，提醒用户已经登录了。renew [Optional] – 如果指定了这个参数，单点登录会被忽略。这种情况下，不论是否已经存在单点登录session，CAS 都会要求client提供凭证。这个参数与gateway参数不兼容。访问/login URI时，“SHOULD NOT”同时设置renew和gateway参数。同时设置这两个参数时的行为没有定义。“RECOMMENDED” 当指定了renew参数时，CAS 在执行时忽略gateway参数。“RECOMMENDED”当指定renew参数时，指定其值为“true”.gateway [Optional] – 如果指定了这个参数, CAS不会要求client提供凭证.如果 client 已经建立了单点登录session, 或者如果单点登录session可以通过非互动的方式建立(比如trust authentication),