假设我有一个目前是这样的系统:
Monolithic Web App:包含自己的帐户并依赖客户端使用(本质上)HTTP BasicAuth 登录。也就是说,用户名和密码被传递到服务器。
胖客户端:登录上述应用程序,接收访问令牌,此后用于 REST API 调用。
基本上,我想将上述转换为这种系统:
SAML 2.0 IdP:身份记录系统
相同的 Web 应用程序,减去身份验证责任
胖客户端:不变。<--硬性要求
因此,至关重要的是,我不能让胖客户端执行标准的 SAML 2.0 浏览器 SSO 重定向。有什么解决办法吗?本质上,我想要与 OAuth2 相同的功能password_grant,但在 SAML 2.0 世界中。
做了一些研究,我遇到了 SAML Enhanced Client 或 Proxy,但支持似乎参差不齐。令人沮丧的是,我在 WebApp 上拥有明文形式的该死的凭证;有没有一些简单的方法可以使这项工作?
请问HTTP工具绑定做的伎俩?