如何使用 Kentor SAML2 令牌签署请求
How to sign request with Kentor SAML2 Token
如果我想在 SAML2 身份验证后调用某些 API(休息服务),我如何将带有 SAML2 令牌的签名请求发送到该 IdP API 服务器?
例如,我已登录,但我需要来自 IdP 的一些额外数据。我想我需要提供 SAML2 令牌。
遗憾的是,AuthServices 中不支持在 REST 调用中转发收到的 SAML2 断言。
REST 通常由 OAuth2/OpendID Connect 而不是 SAML2 处理。但是,如果您准备好自己进行一些编码,则可以在身份配置中将 SaveBootstrapContext 标志设置为 true(如果您使用它,则在 web.config 中,如果您在代码中配置,则在 SpOptions.SystemIdentityModelIdentityConfiguration 中)。这将保留对生成的身份的断言。然后您可以选择该 upp 并在您的 REST 调用中使用它。
如果我想在 SAML2 身份验证后调用某些 API(休息服务),我如何将带有 SAML2 令牌的签名请求发送到该 IdP API 服务器?
例如,我已登录,但我需要来自 IdP 的一些额外数据。我想我需要提供 SAML2 令牌。
遗憾的是,AuthServices 中不支持在 REST 调用中转发收到的 SAML2 断言。
REST 通常由 OAuth2/OpendID Connect 而不是 SAML2 处理。但是,如果您准备好自己进行一些编码,则可以在身份配置中将 SaveBootstrapContext 标志设置为 true(如果您使用它,则在 web.config 中,如果您在代码中配置,则在 SpOptions.SystemIdentityModelIdentityConfiguration 中)。这将保留对生成的身份的断言。然后您可以选择该 upp 并在您的 REST 调用中使用它。