标签: symfony postman saml-2.0 shibboleth
我是SAML和Shibboleth的新人。我使用Symfony开发了我的API,并且我有一个shibboleth(SAML 2.0)安全提供程序。我的申请效果很好。我的问题是,我没有找到如何在休息客户端(邮递员)上配置身份验证以使用我的API。 谢谢
答案 0 :(得分:1)
问题是SAML和OAuth是具有不同令牌类型的不同协议。 SAML是带有大量断言(声明)的XML,OAuth是JSON,基本上是一组固定的属性。
邮递员需要一个JWT令牌。它不能使用SAML令牌。