为了实现SSO，我们可以将CAS协议与移动应用程序当前使用的RestApi一起使用吗？

请查看下面的场景

我们的内部移动应用程序仅适用于公司员工。我们的移动应用程序与我们的REST API（比如war A1上的A）交互，后者反过来使用一个安全插件，可以使用LDAP对用户进行身份验证。另一个桌面应用程序也使用不同的restapi（比如说，wara2上的B，但部署在同一台服务器上）。此restApi B还使用相同的安全插件，可以通过LDAP对用户进行身份验证

我的目标是实现这两个应用程序以及两个其他应用程序的SSO，这些应用程序可能涉及移动和桌面应用程序

我正在尝试实现CAS体系结构。我已经安装了CAS服务器并配置了LDAP，身份验证正在工作。现在是设置CAS客户端的部分。所以我的问题是，我们是否可以使用CAS协议（我想在SAMl或Oauth之前先使用CAS）来配置我们的安全插件，它可以被我们的所有RestApi项目（在grails中）使用？ （条件：RestApi的配置应确保它不仅支持桌面应用程序，还支持移动应用程序）

如果您需要任何其他详细信息，请告诉我

---

谢谢。

如果您愿意，您可以使用CAS作为移动客户端的oauth提供商，并使用spring security rest插件——这是我最近为grails 3做的poc，非常感谢Sudhir，但我的问题是，我们是否可以使用CAS协议而不是oauth来实现移动和桌面应用的SSO？由于我还需要支持MemberMe和SLO功能，这就是为什么我想使用CAS协议，因为它的规范明确规定我们可以同时使用这两种功能。请看这一点-我更喜欢oauth用于移动客户端。Sudhir，我同意您的看法，oauth将被推荐用于移动客户端，我自己也读过。但我不明白它是移动应用程序还是web应用程序有什么区别，因为RestApi将处理身份验证和所有其他post/put/get请求。