我对SAML的了解非常有限。我正在开发一个浏览器应用程序,它通过REST API获取数据。提供商处的API请求可以通过提供用户凭据或通过SAML SSO进行验证。
API提供商的文档说明
If you acquired the token from an SSO source, the Authorization header is of the format:
Authorization: SSO2Token <SSO_SAML_TOKEN>。现在,由于我没有运行任何后端服务,我如何在Angular 2应用程序中为SAML主机生成SAML请求,然后从SAML响应中提取SAML令牌并在后续API调用头中使用它。
答案 0 :(得分:1)
SAML SSO流程的设计考虑了浏览器,将SAML消息作为HTTP重定向或HTTP帖子发送到Web应用程序。我建议您了解SAML的工作原理(https://en.wikipedia.org/wiki/SAML_2.0),此处提到的方法可能对您有用:Angularjs and SAML, the beginning