那些遇到过的问题

我应该如何将 SAML 登录与 REST API + SPA 应用程序一起使用?

Jie*_*eng 6 rest saml

我想将 SAML 登录用于具有 REST API 的单个 Web 应用程序。我该怎么做?通常,使用 OAuth,让我们以 Google/Firebase 为例:

  • SPA 调用 Google 进行登录。Google 返回 Google ID 令牌
  • SPA 可以使用 Google ID 令牌调用服务器,该服务器可以与 Google 进行验证并返回访问令牌以供应用程序使用

首先,这是正确的还是到目前为止我做错了什么?

但是对于 SAML,据我所知,它的用户被重定向到 SAML IDP,然后 SAML IDP 将用户重定向到服务器断言 URL。因为有这个重定向,我如何在 REST 的上下文中使用它?我不熟悉 SAML,但我没有看到令牌。服务器只是获得用户信息的“断言”?

小智 6

以下是应用程序使用 SAML 进行身份验证时发生的事件序列:

  1. 服务器应使用 SAML IDP 的 URL 向客户端发送响应。
  2. 客户端应用程序将浏览器重定向到 SAML IDP (1)。
  3. 身份验证成功后,SAML 服务器将带有重定向的响应发送回客户端。浏览器会自动将 HTML 表单 SAML 服务器发布到您的服务器。
  4. 验证 SAML 断言并成功授权后(您可以使用用户信息或其他属性来授权用户使用您的应用程序),您的服务器应该生成一个令牌,现在可供客户端应用程序使用。

这是一个基本场景。

请参阅此处的 spirng-saml 项目,您可以尝试使用示例 Web 应用程序。 https://projects.spring.io/spring-security-saml

归档时间:

查看次数:

2774 次

最近记录:

6 年,1 月 前
相关归档
jaxrs-api VS jsr311-api VS javax.ws.rs-api VS jersey-core VS jaxrs-ri 26
RESTful服务:WCF与ASP.NET MVC 20
当杰克森反序列化失败时,Jersey异常映射器无法正常工作 15
org.hibernate.AssertionFailure:可能对会话进行非线程安全的访问 8
J2ME/MIDP有一个很好的HttpClient库吗? 6
发布/订阅REST-HTTP简单协议Web服务体系结构? 5
如何从命令行使用BigQuery REST API? 5
如何使用java代码使用client_credentials获取访问令牌? 4
对在Swift中使用REST调用的方法进行单元测试 2
我不能做出反应的休息电话 2
难疑归档
可以在JSON中使用注释吗? 7104
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
如何在Java中声明和初始化数组? 1946
将存储过程的结果插入临时表 1526
如何离开/退出/停用python virtualenv? 1461
如何比较两个不同分支的文件? 1430
检索HTML元素的位置(X,Y) 1418
什么是右值,左值,x值,glvalues和prvalues? 1291
用于更新和删除的HTTP状态代码? 1264
如何在PHP中进行重定向? 1201