0
我正在使用opensaml簽署我的SAML,並且我也成功地使用OpenSAML的SignatureValidator驗證了它。Opensaml驗證與ComponentSpace驗證
SignatureValidator signValidator = new SignatureValidator(publicCredential);
signValidator.validate(signature);
對IDP使用組件的空間,以驗證他們一邊但是他們不能使用相同的SAML和publicCertificate來驗證它。
bool retVal = SAMLMessageSignature.Verify(samlResponseXml, x509Certificate);// returning false
SAML中的簽名算法是RSASHA1。從他們的日誌中我們可以看到簽名的哈希值不同。下面是日誌: