javascript - 获取 AWS STS 的假设角色WithSAML 的 SAMLAssertion
问题描述
我无法理解如何获取 SAMLAssertion 令牌以作为 STS 方法的参数之一传递 -> assumeRoleWithSAML。
请帮助我理解这一点,因为我已经通过了假设角色与SAML的 文档。
我正在使用的代码片段,
var params = {
PrincipalArn: 'arn:aws:iam::12345678910:user/userAccount',
RoleArn: 'arn:aws:iam::12345678910:role/admin',
SAMLAssertion: 'a4FameaC4Twkfjhsadkfjhsfkhsdfsdhafislahsdfaiughdiguhdfiughdfiughdagiuhdafgiusfhdaiiiilholfjpwfmwpefmo;ivnjeiuvneinveiovnA==',
};
var stsPromise = new AWS.STS({ apiVersion: '2011-06-15' }).assumeRoleWithSAML(params).promise();
它说,
'Invalid base64 SAMLResponse (Service: AWSOpenIdDiscoveryService; Status Code
: 400; Error Code: AuthSamlInvalidSamlResponseException; Request ID: b38250b8-39
dc-4188-9bdd-a69c102a5168)'
请帮助我了解要为 SAMLAssertions 传递什么值?我可以调用其他任何 AWS 服务来获取它吗?
解决方案
推荐阅读
- tableau-api - Tableau:使用 IF 语句的 COUNTD
- javascript - Javascript Element.ClassName 在鼠标滚轮更改时始终返回 true
- javascript - Javascript 向元素添加类,但不能确定每个元素应该是什么类
- docker - Docker 容器或其他非 C 程序能否作为英特尔 SGX 可信(安全区)组件运行?
- python - 为两个列表中的每个值创建带有行的列表/矩阵
- javascript - WebDriverIO:返回可见元素?
- r - Windows 中的 PostgreSQL
- math - 一维中两条线相交长度的线性表达式
- google-api - Google 服务帐户“无效的 JWT 签名”
- javascript - Number.parseFloat() 或 parseFloat() 有什么区别?