我正在寻找一个解决方案 - 针对SAML IDP验证移动应用用户,并获得一些基本查询(我是SAML,OAuth的新手:))在这种情况下,流程可能就像移动用户将通过以下身份验证IDP,IDP生成的SAML响应被发送到服务提供商(通过移动浏览器 - Webview).然后,服务提供商将创建一个令牌,移动应用程序将使用该令牌进行后续呼叫.这种理解是否正确?
另外,移动用户如何在IDP进行身份验证,我的意思是相应的IDP应该支持移动应用吗?登录时会在手机上看到IDP的登录界面?
在我的应用程序中,目前,移动(Rest API)用户根据其应用程序在数据库中的凭据进行身份验证.但现在桌面应用程序正在整合SAML进行身份验证.因此,移动用户需要针对SAML IDP进行身份验证.
提前致谢!