0
我正在使用Axis2和壘壘編寫客戶端和服務 我將控制的第三方身份驗證器也會向客戶端發送令牌給客戶端發送服務 問題是我有不知道如何驗證這個道理,我被告知這是SAML 的範圍之外有沒有辦法來驗證令牌沒有第三方認證接觸或不使用公共密鑰驗證SAML令牌
任何幫助是極大的讚賞
Q
驗證SAML令牌
A
回答
0
檢查這example of Apache WSS4J(我認爲是兼容壘,沒有使用壘我自己)。他們使用CustomSamlAssertionValidator,它似乎只是將SAML令牌中的發行者名稱與預先定義的值進行比較。
相關問題
- 1. 如何驗證SAML令牌
- 2. SAML令牌格式?
- 3. 不同的SAML令牌驗證調用具體做什麼?
- 4. 在WCF數據服務級別驗證SAML令牌
- 5. 在Saml響應中從OpenAm獲取身份驗證令牌.id
- 6. 從SAML令牌讀取SAML屬性
- 7. 驗證C2DM驗證令牌 - Android/Urban Airship
- 8. oAuth2春季令牌驗證/驗證
- 9. 自定義saml令牌
- 10. SAML令牌的交換JSON
- 11. 如何解密SAML令牌
- 12. 用於webservices的SAML令牌
- 13. 解密/驗證Firebase令牌
- 14. Django Rest Framework令牌驗證
- 15. Firebase驗證ID令牌
- 16. NodeJS JWT令牌驗證
- 17. IdentityServer4令牌簽名驗證
- 18. AWS Cognito JWT令牌驗證
- 19. 令牌驗證和過期
- 20. Salesforce重新驗證令牌
- 21. 驗證jwt令牌[rsa]
- 22. 身份驗證令牌
- 23. CherryPy身份驗證令牌
- 24. Facebook身份驗證令牌
- 25. Docker登錄驗證令牌
- 26. 驗證Windows標識令牌
- 27. SAML信任驗證
- 28. Salesforce SSO SAML驗證
- 29. 在基於令牌的身份驗證中,令牌如何驗證?
- 30. 如何驗證WS聯合SAML令牌與Java服務提供商
感謝您的答覆 但是,因爲我需要寫整個執行制度的報告 –
好,後期我找不到比類 我想知道,如果使用公共密鑰的詳細信息,或任何散列函數你的STS發出的令牌(這是你提到的第三方認證者,對嗎?)看看它是否使用公鑰密碼。爲什麼你不想使用公鑰? – martijno
我不介意使用公鑰作爲簽名,但我正在寫一篇關於此的論文,所以我必須寫出所有可以完成的方法,然後決定最有效的方案 最重要的對我來說,部分原因是SAML令牌必須祕密攜帶客戶端和服務器的對稱密鑰 –