您应该要求您的IDP在您当前的SAML令牌中提供JWT令牌作为SAML属性,或者让他们为您提供获取所需JWT令牌的替代方法.
SAML令牌(通常是SAML断言)通常由身份提供商(IDP)发布并进行数字签名 - 以便中继方可以验证令牌的真实性.这意味着您无法将令牌从SAML转换为JWT,因为您将无法代表您的IDP创建新签名.
该JWT规范包含了一个很好的解释SAML和智威汤逊标记之间的差异,你可能想通过它:
虽然JWT可以完成SAML断言所做的一些事情,但JWT并不是SAML断言的完全替代品,而是作为在易于实现或紧凑性时要考虑的令牌格式.
我在这里假设您不是自行发布您的SAML令牌,因为在这种情况下您不需要转换它们 - 您可以直接创建自己的JWT令牌.
| 归档时间: |
|
| 查看次数: |
7994 次 |
| 最近记录: |