1
我們正在測試使用SAML SSO保護具有Identity Server的Web應用程序。一般的網絡安全工作正常。然而,這個應用程序還有一個它在node.js應用程序中使用的web套接字接口。我們想在node.js套接字應用程序上應用一些基於角色的安全性。我們需要的是一種使用Web服務從node.js應用程序中從Identity Server中檢索用戶信息的方法。我們可以獲得所有基於cookie的會話數據,如SAML令牌。有沒有一種方法可以使用SAML令牌對Identity Server進行API調用以獲取角色信息和屬性值?WSO2 Identity Server:apis通過SAML令牌獲取用戶信息?