我必须生成一个ID_Token(如果没有选项来生成没有Access Token的选项,那么是,连同Access Token一样,我需要ID_Token)。我是服务提供商,我有一个应用程序可以基于OpenToken对用户进行身份验证,但是现在要求已更改,并且只能接受ID_Token。身份验证发生在外部IDP上,并且基于SAML响应,我的PingFederate系统生成OpenToken并将其传递给应用程序。由于不再需要更改只能接受ID_Token SP Adapter的行为,因此我的系统应根据SAML响应生成ID_Token并将其传递给应用程序。
当OAuth API调用一切正常时,发生了用户身份验证,并且我得到了ID_Token。 我的问题是,如果我在浏览器中使用SP初始化的URL,是否可以生成ID_Token并将其传递给TargetResource?
预先感谢!