我试图在不使用浏览器的情况下对使用SimpleSAML但只使用cURL命令的网站进行身份验证。
基本上我使用Chrome的开发工具查看重定向以及每次请求时发送的信息。
到目前为止,我能够访问IDP登录页面https://idp.mycompany.com/simplesaml/module.php/core/login.php?,提供我的凭据并向IDP登录网址发送帖子请求。
从那里,请求被重定向到SSO登录页面https://login-page.mycompany.com/oam/server/fed/sp/sso,在那里我需要选择用户角色,哪个位于不同的地址。在此步骤中使用curl命令时,我得到了#34;状态信息丢失"错误。
在IDP页面上输入凭据后,我可以看到浏览器中的响应标头中存在SimpleSAML令牌,其类似于SimpleSAMLAuthToken=_cc877254d02fd4dc408c85482640b8a583b73887f6; path=/; HttpOnly。显然,当使用cURL时,从IDP登录页面重定向到SSO页面时会丢失。
任何有关如何解决“国家信息丢失”的建议"错误将受到高度赞赏。