ما برای احراز هویت در یک پروژه .Net از CAS استفاده می کنیم. معماری پروژه به این صورت است که یک پورتال داریم که با استفاده از ASP.Net MVC نوشته شده و مستقلا هاست شده و چند سری RESTFull API که با ASP.Net WEB API تولید شده است و هر کدام به صورت مستقل هاست شده اند.
در حال حاضر پورتال ما با استفاده از DotNetCasClient با CAS تجمیع شده و کار می کند. الان ما نیاز داریم که REST Api های ما که از سمت کلاینت فراخوانی میشوند، نیز با CAS تجمیع شده و احراز هویت آن انجام شود.
مسئله اصلی اینجاست که DotNetCasClient در پروژه های ASP.Net WEB Api به درستی عمل نمیکند. برای رفع این مشکل آیا این امکان وجود دارد که وقتی در پورتال احراز هویت صورت گرفت و ticket اخذ شد، با مکانیزمی این ticket را به REST Api ها ارسال کنیم و REST Api با استفاده از این ticket احراز هویت را انجام دهد؟