我正在使用 ITfoxtec.Identity.Saml2 库将 SSO 添加到服务。
我有一个用例,我想在接受 SAML 请求时忽略由过期证书引起的错误。目前我收到一个异常,“签名无效”。
这可能吗?如果是这样,怎么办? 我查看了该库的源代码,可以看到有一些签名检查方法采用“bool validate”参数,但我无法弄清楚是否最终可以通过API。
使用“bool validate”参数时,签名不会在读取时验证。无法禁用或更改签名验证。除非您更改一些代码。