过去一年中,我有一个使用apollo-server构建的Node.js GraphQL服务器正在生产中运行。通过graphql-shield库和请求Authorization标头中的JWT令牌来处理授权。
现在,我们有了一个新的企业客户端,他们想使用Sd作为服务器通过服务器作为IdP登录,显然,我们将是SP。
一旦SAML身份验证成功完成,如何将JWT令牌发送回客户端?处理这种情况的正确方法是什么,这样我就不必重新架构我们如何在整个服务器上处理授权并继续使用JWT?
答案 0 :(得分:1)
如果身份验证成功,IP将向应用程序发送SAML令牌。
从该SAML令牌中获取该用户的标识符(例如emailAddress),并为该用户创建JWT(使用标识符),然后使用JWT将用户重定向到应用程序。