我正在尝试测试基于SAML的场景,所以任何人都可以给我一个想法,SAML请求,响应和SAML令牌之间的不同?
对于SAML认证,服务提供商(应用程序SP)发送一个SAML AuthnRequest给身份提供者(IDP)。
然后IDP向用户展示一个登录屏幕。
如果用户进行了认证,IDP就会发送一个AuthnResponse给SP。
这个响应包含一个SAML令牌。这是XML格式的,包含关于用户的SAML断言(声明),例如用户的名字是Bob。
有一些例子 此处.