使用Component Space时如何查看SAML断言

时间:2014-08-16 00:18:48

标签: saml-2.0 component-space

我正在使用Component Space SAML 2.0库向合作伙伴网站发送单点登录声明。他们声称我没有正确发送我的SAML断言。图书馆是高级别的,所以我没有多少区域可以弄乱它,但在发送之前我不知道如何看到该消息。

当我单击页面上的链接时,我想使用调试器(VS)或将SAML XML令牌输出到屏幕。有谁知道我怎么能这样做?

2 个答案:

答案 0 :(得分:3)

在使用您的代码/库发送之前,不确定如何捕获它......但是......

一旦它进入您的浏览器......您可以使用TamperData,SAMLTracer或Firefox中的开发人员工具,Chrome中的开发人员工具或Fiddler或Charles等“代理”。所有这些都可以让你捕获编码的断言。

然后,您可以使用this handy online tool对其进行解码。那会告诉你你的断言。 SamlTracer将自动“解码”它,IIRC。

答案 1 :(得分:0)

解决方案是打开Web配置文件中的调试。这给了我一个SAML断言以及我可以阅读的评论。

还使用fiddler来查找帖子。这给了我一个编码断言,我可以解码以确切地看到发送的内容