Php restapi中的CAS

我正在基于外部CAS服务构建自己的应用程序。我想先对使用外部CA的用户进行身份验证，然后允许他们使用我的应用程序

然而，我正在阅读关于phpCAS的文档，但我不确定如何以restful的方式完成它

我需要的是给我的前端javascript一些令牌，每次用户发出请求时，我都会根据CAS检查该令牌，以确保用户经过身份验证。有办法吗

---

我读过票和代理，但我不明白。。。对不起，我的新朋友希望你不介意。

有几种不同的方法可以做到这一点。一种方法是使用Oauth2用户凭据授予：

e、 g

一般流程如下： 1.您的应用程序向CAS发送post请求。其中包含发出请求的用户的用户名/密码凭据。 2.CAS验证这些凭据并创建承载令牌（与该用户具有相同的权限）。然后将此令牌返回到您的应用程序。 3.您的应用程序在将来的所有请求（在授权标头中）中使用该承载令牌

该代币有有效期。到期后，您的应用程序将需要再次发出授权请求以获取新令牌。或者使用刷新令牌

---

不幸的是，理解这一切并没有真正的捷径。我建议研究Oauth2用户凭证授权或Oauth2客户机凭证授权（使用谷歌图片查看每个用户的流程）。然后看看您的CAS系统与哪个系统一起工作。

我想关键是CAS返回一个承载令牌以供将来访问。我不知道那枚代币是从哪里来的。我看了文件，有一个票证id被退回了，但我不知道我应该如何使用它来进行将来的访问。