我正在使用Axis2和rampart编写客户端和服务 我将控制的第三方验证器将向客户端发送令牌,客户端将向该服务器发送令牌 问题是我不知道如何验证这个令牌,我被告知它超出了SAML的范围 有没有办法验证令牌而不联系第三方验证器或不使用公钥
非常感谢任何帮助
答案 0 :(得分:0)
检查example of Apache WSS4J(我相信它与垒垒兼容,我自己没有使用过垒)。他们使用CustomSamlAssertionValidator
似乎只是将SAML令牌中发行者的名称与预定义值进行比较。