标签: saml saml-2.0 spring-saml
签名元数据是否在初始元数据交换之外以任何方式有用?跳过签名签名检查有哪些风险?
答案 0 :(得分:1)
这只是为了确保初始交换。关于风险。建议以某种方式确保传输元数据以确保信任。这只是确保信任的另一种选择。如果您信任传送元数据的频道,则无需签名