我有一个演示应用程序,它使用WSO2 Identity Server配置了SAML2.0 SSO。它的工作正常。现在我想从SAML响应中获取oauth令牌。是否有可能从SAML响应中解析oauth令牌,任何sugession?
答案 0 :(得分:3)
是。它受到支持。您可以将SAML断言发送到/ token端点并接收访问令牌。已经实现了SAML 2.0 Bearer Assertion Profiles和This的Identity Server支持。在这里,您希望使用Base64 url编码的SAML断言对/ token端点进行POST。您可以从here找到更多详细信息。 POST请求如下
curl -X POST -u“QlthIzYUOK5DS0BXW8Cy8uFJjKAa:XFfgPmTbMaQ5eScc0rSnAW9ZIgwa”-H“Content-Type:application / x-www-form-urlencoded; charset = UTF-8”-d“grant_type = urn:ietf:params:oauth: grant-type:saml2-bearer& assertion = PHNhbWxwOl ... [为简洁起见省略] ...... ZT4“https:// {host}:{port} / oauth2 / token