在OAuth 2.0设置中,假设除了OAuth授权(可选地使用OAuth范围)之外,您还希望资源服务器使用SAML断言来实现细粒度的授权检查,例如,仅在“使用者”允许的情况下才允许某些操作持有“黄金”状态。
1)OAuth访问令牌是否有可能“传达”SAML 2断言?怎么样?
2)如果没有,有没有办法同时使用Oauth和SAML 2来获得类似的结果?
3)有没有办法通过自己的OAuth(没有SAML)来获得类似的结果?
请注意,我知道您在获取令牌时可以使用SAML断言作为用户凭据,但这里的要点不同:所需要的是在访问时使用SAML断言资源,即使用令牌。