【排障那些事】+cas认证失败

一、问题描述

1.aTrust结合内部统一认证平台进行CAS认证，认证二维码页面无法显示

2.二维码显示后，手机Atrust APP使用异常，扫码无反应，无法认证

二、告警信息

三、处理过程

1.由于CAS服务器是对内，外网不可以访问，所以对CAS进行了免认证的WEB发布，在外网直接访问发布的域名，可以正常显示二维码。

2.使用浏览器的开发工具，查看页面302重定向地址访问还是内网域名，访问不了。

3.内网使用的是域名访问，由于免认证发布填写的内网服务器是IP形式，所以没法对应访问重定向。修改成内网访问域名后，二维码访问正常。

4.电脑Atrust与浏览器访问认证正常，手机浏览器访问认证正常，但手机Atrust APP认证异常，扫描无状态回复。由二线协调开发分析，由于Cookies写了明细domain是指定域名，由于APP的处理方式无法直接带上原Cookies进行访问，所以扫描异常，服务器不回复。

5.为了验证开发的回复，通过工具代理抓，Cookies确实带了domain明细参数（ticket=xxxxxxxxxxxx;expires=xxxxxx   GMT;domain=xxx.xxx.com）。

五、解决方案

查询相关说明（https://www.cnblogs.com/both-eyes/p/11842506.html  ）

建议用户进行Cookies的设置修改。由于APP二维码扫描，需要截图或者两部手机，相对麻烦，建议用户APP认证方式使用短信方式。