我们有一个使用REST API的Web 应用程序。REST API 基于 Loopback 并使用其内置的基于令牌的身份验证。对于 Web 应用程序,我们使用基于表单的 HTTPS 身份验证,因此用户必须输入他的用户名和密码,然后我们使用这些用户名和密码通过端点从 REST API 获取访问令牌。POST /users/login
我们的一位客户要求我们通过SAML 2.0和AD FS支持单点登录 (SSO)身份验证。
我们将 Web 应用程序配置为服务提供商(AD FS 中的依赖方)并设法为其支持 SSO。变化的部分是 Web App 和 REST API 之间的身份验证。现在的想法是将 Web App 和 REST API 配置为相同的依赖方,POST /users/saml-login并向 REST API添加新端点,以便 Web App 可以向该端点发送 SAML 响应并根据声明获取访问令牌在 SAML 响应中指定。其他一切都应该像以前一样工作。这是我想象的流程:
POST /users/saml-login验证它的 REST …