Bonjour !


Je n'ai pas de code a debuger, juste une question théorique.

Je vais essayer d'être clair, mais pas sur que j'y arrive ^^.

Voila le problème: Mon site web a besoin de faire des requêtes AJAX sur un site protégé par CAS (central authentication Service).
Bien entendu, l'utilisateur de mon site est autorisé a voir ces information.
Mon site web et le site protégé par CAS ne sont pas sur le même serveur. Et ils ne doivent pas l'être.
Donc il m'est impossible (car pas d'autorisation/pas le même domaine) de faire mes reqêtes AJAX.

Maintenant, voila la solution a laquelle j'ai pensé mais dont je ne suis pas sur de la "faisabilité":
Imaginons que l'utilisateur de mon site web soit authentifié sur le domaine protégé par CAS.
Il reçoit au moment de la validation de son authentification un cookie de la part de CAS qui en somme dit "Toi, tu est bien un utilisateur autorisé".
Alors, puis-je sur mon site web a moi récupérer le cookie du client (si il est présent et donc authentifié sur le domaine protégé par CAS) et "authentifier" mon site avec  ? De façon a pouvoir faire mes requêtes AJAX depuis mon site web.

Voila, n'hésitez pas a demander des précisions si je n'ai pas été assez clair. Et j'éspère que quelqu'un s'intéréssera a mon problème, voir aura la réponse.

Bonne journée!