我正在使用Component Space SAML 2.0库向合作伙伴网站发送单点登录声明。他们声称我没有正确发送我的SAML断言。图书馆是高级别的,所以我没有多少区域可以弄乱它,但在发送之前我不知道如何看到该消息。
当我单击页面上的链接时,我想使用调试器(VS)或将SAML XML令牌输出到屏幕。有谁知道我怎么能这样做?
答案 0 :(得分:3)
在使用您的代码/库发送之前,不确定如何捕获它......但是......
一旦它进入您的浏览器......您可以使用TamperData,SAMLTracer或Firefox中的开发人员工具,Chrome中的开发人员工具或Fiddler或Charles等“代理”。所有这些都可以让你捕获编码的断言。
然后,您可以使用this handy online tool对其进行解码。那会告诉你你的断言。 SamlTracer将自动“解码”它,IIRC。
答案 1 :(得分:0)
解决方案是打开Web配置文件中的调试。这给了我一个SAML断言以及我可以阅读的评论。
还使用fiddler来查找帖子。这给了我一个编码断言,我可以解码以确切地看到发送的内容