0
我正在使用Axis2和垒垒编写客户端和服务 我将控制的第三方身份验证器也会向客户端发送令牌给客户端发送服务 问题是我有不知道如何验证这个道理,我被告知这是SAML 的范围之外有没有办法来验证令牌没有第三方认证接触或不使用公共密钥验证SAML令牌
任何帮助是极大的赞赏
Q
验证SAML令牌
A
回答
0
检查这example of Apache WSS4J(我认为是兼容垒,没有使用垒我自己)。他们使用CustomSamlAssertionValidator,它似乎只是将SAML令牌中的发行者名称与预先定义的值进行比较。
相关问题
- 1. 如何验证SAML令牌
- 2. SAML令牌格式?
- 3. 在Saml响应中从OpenAm获取身份验证令牌.id
- 4. 不同的SAML令牌验证调用具体做什么?
- 5. 如何使用curl和SAML令牌验证
- 6. 在WCF数据服务级别验证SAML令牌
- 7. Wowza令牌验证
- 8. 验证ADFS令牌
- 9. GCM令牌验证
- 10. CSRF令牌验证
- 11. 从SAML令牌读取SAML属性
- 12. Node.JS验证Google身份验证令牌
- 13. oAuth2春季令牌验证/验证
- 14. 验证C2DM验证令牌 - Android/Urban Airship
- 15. 用于webservices的SAML令牌
- 16. 如何解密SAML令牌
- 17. Thinktecture.Identity SAML令牌未授权
- 18. SAML令牌的交换JSON
- 19. SAML 2.0安全令牌
- 20. 自定义saml令牌
- 21. Azure OpenId令牌验证
- 22. CherryPy身份验证令牌
- 23. Facebook身份验证令牌
- 24. 验证Windows标识令牌
- 25. 如何验证CSRF令牌?
- 26. 身份验证令牌
- 27. 与身份验证令牌
- 28. 令牌验证和过期
- 29. Docker登录验证令牌
- 30. 无法验证Facebook令牌
感谢您的答复 但是,因为我需要写整个执行制度的报告 –
好,后期我找不到比类 我想知道,如果使用公共密钥的详细信息,或任何散列函数你的STS发出的令牌(这是你提到的第三方认证者,对吗?)看看它是否使用公钥密码。为什么你不想使用公钥? – martijno
我不介意使用公钥作为签名,但我正在写一篇关于此的论文,所以我必须写出所有可以完成的方法,然后决定最有效的方案 最重要的对我来说,部分原因是SAML令牌必须秘密携带客户端和服务器的对称密钥 –