到目前为止,这是我的进度: 我能够使WSO2 Playground与Tomcat一起使用,并且能够成功地使用我的OAuth客户端ID(从我的SP)进入登录页面。我也能够发送一个cURL请求,并且也成功了,所以我知道我使用的是正确的(只是用户名:我用来登录但以base64编码的密码)。
但是我仍然无法这样做。有人告诉我,在授权具有客户端ID(cURL请求)的username:password编码后,我应该能够在链接内传递用户名和密码。因此,我在线阅读了一下,如果我https://host:port/samlsso?SAMLRequest=[SAML_REQUEST]§oken=[SEC_TOKEN],应该立即将我带到回调URL,而不会看到“登录”页面(上面的页面)。
因此,我尝试使用适当的主机,端口和sec_token值进行了尝试,但是我不确定应该为[SAML_REQUEST]输入什么。我认为我在[SAML_REQUEST]中输入的值是错误的,因为该错误在我的WSO2 Localhost中显示:
“处理身份验证请求时出错!...解码SAML请求时出错!...由错误的头检查引起。”
我应该为SAML请求添加什么?我想我几乎可以理解了,尽管我只需要最后一手。