Eu tenho um aplicativo JS que emite chamadas REST do navegador do cliente para uma fonte de dados que fica atrás do nginx.
Precisamos implementar a autenticação do CAS para o aplicativo para gerenciar o acesso. No entanto, não tenho certeza de como implementar a peça do CAS para nginx. Atualmente, o nginx é configurado principalmente para contornar o CORS, mas isso não impede que alguém se conecte manualmente a essa instância para recuperar os dados.
Meu objetivo final é garantir que alguém não consiga se conectar à instância para recuperar os dados, a menos que eles estejam usando o aplicativo da web. Alguém tem alguma ideia de como isso pode ser feito?
A solução ideal seria obter o nginx para validar de alguma forma o token CAS com o servidor CAS ou até mesmo o nosso servidor da Web para ver se ele foi validado anteriormente.
Obrigado antecipadamente
EDITAR: À medida que faço mais pesquisas, parece possível com um script perl customizado que pode validar o token CAS com o servidor CAS e aceitar / negar a conexão apropriadamente. Alguém já tentou algo assim?
Tags nginx javascript apache-2.2 cas