Я разрабатываю приложение, использующее Angular6 для внешнего интерфейса и весеннюю загрузку для внутреннего интерфейса.
В настоящее время у меня есть веб-приложение, которое вызывает мои API для весенней загрузки. На данный момент все API доступны каждому, например localhost: 8080 / api / get_data
Теперь мне нужно реализовать аутентификацию с использованием протокола APEREO CAS https://www.apereo.org/projects/cas Если я правильно понимаю, мне придется проверять каждый запрос API, если он содержит какой-то файл cookie сеанса, где хранится аутентификация ... Я немного потерян, поэтому любая помощь действительно ценится