临时票据有什么作用？

        你好，在CAS协议中，是需要根据全局门票去获取临时票据。然后再根据获取到的临时票据获取用户会话。因为用户会话是用户在业务系统中重要的凭证，如果根据全局门票就能直接获取到用户会话其实是很危险的。

        我认为临时票据这个设计的精妙之处在于以下两点：

        一、提高系统的安全性。我们服务器传临时票据给业务系统是通过“重定向”将临时票据带出去给业务系统的。如果我们在重定向之前对 returnUrl 的合法性进行校验（属于公司的地址才重定向），就能在一定程度上保证安全，因为是重定向到我们公司自己的地址。即使全局门票被泄露了，别人也无法轻易根据全局门票拿到临时票据，也就无法拿到用户的会话这种敏感信息。

        二、单一职责。全局门票负责标识用户在CAS登录过。临时票据用于获取用户的会话信息。

临时票据更多的作用应该和老师提到的微信返回的临时的code是一个作用，是为了安全考虑，

如果失去了临时票据这样一个再次确认的话，风险会增加，随便一个黑客网站，只要登录一次便能访问所有，而且是永久期限