使用SAML进行身份验证
问题描述 投票:1回答:1
我的客户要求我开发一个web api并使用SAML作为身份验证。
我从这个site看到了下面的图片,它显示了身份验证流程。
但是我不知道如何使用身份验证后生成的令牌。
- 我是否需要将其存储为任何其他会话变量?
- 我是否需要在一段时间后更新
token或在整个会话期间持续?
注意:授权服务器/ idP由其他方维护。
1个回答
1
投票
投票
由于您自己开发Web API,因此无需刷新令牌。
您需要将API添加为IdP的依赖方。之后,您可以重定向到IdP并启动身份验证。您获得的令牌包含多个属性(也可在IdP上配置),如唯一用户ID(uid),电子邮件,姓名,国家/地区等...
在大多数情况下,此令牌使用公钥/私钥进行签名。您的API服务器需要验证令牌的签名,颁发者(IdP),受众(您的API)并使用这些属性。一切正常后,您需要配置本地用户帐户,链接外部uid并为本地配置的用户帐户创建本地身份验证cookie(如果您的API使用OAUth2或OpenIdConnect,则生成OAuth2令牌)。
由于这是一个复杂的过程,根据您使用的语言/框架,您可能希望查看现有的实现。
最新问题
- Excel VBA - 尝试使用单元格引用范围值
- 覆盖 xgettext 的输出文件名
- 从 +layout 调用 +page 函数
- 为什么我的Python代码给我这个错误:TypeError: unsupported operand type(s) for +: 'int' and 'NoneType
- WinApi 和 Raspberry pi Pico 的串行通信问题
- 无法利用应用程序脚本中的 CSS 选择器获取下一页链接
- 将数据从计算管道的输出资源传输到 DirectX 12 中的交换链图像?
- NextJS 与 App Router:返回 403/500 错误的正确方法是什么
- Github 操作运行程序不会对环境中的自托管标签做出反应
- 如何在mlflow.start_run()中获取当前的run_id?
- 如何通过socks5(tun)路由linux pptp服务器流量
- 简单的跨域iframe postMessage在jsfiddle中有效,但在本地无效
- 如何在javascript中打印对象中所有属性的值?
- 使用列表理解创建多副牌的牌组
- 如何创建一个适合其内容但允许其增长的div?
- 最佳方法:检查是否可以创建并写入文件夹
- 从一个对象访问另一个对象中的数据 - QtPython
- Django 模型表单,似乎有一个异常,我的用户创建表单的 clean_username 方法在应该抛出 ValidationError 时却没有抛出 ValidationError
- 如何在Oracle数据库中高效存储不同大小的字节数组?
- “堆大小”的增长速度比“已用堆”快得多
© www.soinside.com 2019 - 2024. All rights reserved.