标签: ws-federation passive-sts
“wreply”是根据“WS-Federation:Passive Requestor Profile”的可选参数,它定义了处理响应的RP端点。
那么,当请求中没有该参数时,STS如何决定应该在哪里发送响应呢?
据我了解,唯一的解决方案是强制要求在STS中注册RP时提供重定向URL。如果它在请求中,则将响应发送到'wreply',否则发送到注册的端点。
这是正常的做法吗?