我有一个演示应用程序,它使用 WSO2 身份服务器配置了 SAML2.0 SSO。而且它工作正常。现在我想从 SAML 响应中获取 oauth token 。是否可以从 SAML 响应中解析 oauth token ,有什么建议吗?
最佳答案
是的。它受到支持。您可以将 SAML 断言发送到/token 端点并接收访问 token 。 Identity Server 支持 SAML 2.0 Bearer Assertion Profiles
和 This已实现。在这里,您想要使用 Base64 url 编码的 SAML 断言对/token 端点执行 POST。您可以从[此处]1找到更多详细信息。 POST 请求如下
curl -X POST -u "QlthIzYUOK5DS0BXW8Cy8uFJjKAa:XFfgPmTbMaQ5eScc0rSnAW9ZIgwa" -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" -d "grant_type=urn:ietf:params:oauth:grant-type:saml2-bearer&assertion=PHNhbWxwOl...[omitted for brevity]...ZT4" https://{host}:{port}/oauth2/token
关于wso2 - 来自 SAML 响应的 oauth 访问 token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22031525/