SAML 请求、响应和令牌之间的区别
different between SAML reqest, response and token
我正在尝试测试基于 SAML 的场景,所以任何人都可以告诉我 SAML 请求、响应和 SAML 令牌之间的区别?
对于 SAML 中的身份验证,服务提供商(应用程序/SP)向身份提供商(IDP)发送 SAML AuthnRequest。
IDP 然后向用户显示登录屏幕。
如果用户通过身份验证,IDP 将向 SP 发送 AuthnResponse。
此响应包含 SAML 令牌。这在 XML 中并包含关于用户的 SAML 断言(声明),例如用户的名字是 Bob。
有一些例子here。
我正在尝试测试基于 SAML 的场景,所以任何人都可以告诉我 SAML 请求、响应和 SAML 令牌之间的区别?
对于 SAML 中的身份验证,服务提供商(应用程序/SP)向身份提供商(IDP)发送 SAML AuthnRequest。
IDP 然后向用户显示登录屏幕。
如果用户通过身份验证,IDP 将向 SP 发送 AuthnResponse。
此响应包含 SAML 令牌。这在 XML 中并包含关于用户的 SAML 断言(声明),例如用户的名字是 Bob。
有一些例子here。