我正在尝试使用CURL命令POST来自IDP的响应接收,即我对其中一个别名的SP的SAML响应。 我正在使用Spring-SAML Framework。 如果我想使用CURL命令将SAML响应发布到SP,有人可以帮助我使用需要使用的确切命令吗?
答案 0 :(得分:0)
SAML响应非常复杂,包含一系列随时间过期的值,需要与最初发送的SAML身份验证请求相对应,并且取决于特定SAML联合的配置。由于这些原因,无法制作通用的CURL命令。
答案 1 :(得分:0)
...\TestProject1\obj\project.assets.json其中文件包含 curl --data @path/to/file https://host
后跟 Base64 编码和 URL 编码的 SAML 响应 XML,例如
SAMLResponse=如果您不对 Base64 编码的字符串进行 URL 编码,任何 + 字符都会导致 XML 被截断并且解析失败。我在 Keycloak 日志中看到的错误类似于 SAMLResponse=PHNhbWxwOlJlc3B...snip...R0cmlidXRlU3RhdGVtZW50PgogIDwvc2FtbDpBc3NlcnRpb24%2BCjwvc2FtbHA6UmVzcG9uc2U%2B