android - 在移动应用上存储 SAML 断言并将它们用于用户会话
问题描述
尝试在移动应用程序中设置 SSO 的流程。这是流程
- SP 资源 URL 呈现给 CustomChromeTabs (Android)
- SP 重定向到 IDP 进行身份验证
- IDP 显示登录屏幕
- 用户添加凭据并提交回 IDP
- IDP 检查凭据并将 SAML 断言发送回 SP
- SP 处理响应并因为它信任 IDP,将 SAML 断言转换为访问令牌
- SP 将令牌重定向回移动应用程序。CustomChromeTab 将其存储在 cookie 中以供进一步的资源请求
问题
- 由于安全问题,不建议将访问令牌存储在 cookie 中
解决方案
- 将加密的 SAML 断言存储在安全的 android 密钥库系统中
问题
- 是否可以在客户端(此处为移动应用程序)存储 SAML 断言并稍后使用它们从 SP 获取访问令牌?
- 这些 SAML 断言的到期如何工作?
解决方案
推荐阅读
- python - Google OR-Tools(使用 SCIP 求解器)- 如何使用 WallTime() 获取唯一时间戳?
- flutter - 如何使用 RefreshIndicator 更新 FutureBuilder 状态?
- python - 这个传感器数据的最佳数据结构是什么?
- java - 需要获取浏览器日志。但是正在发生“java.lang.IllegalArgumentException”错误。如何清除此错误?
- cmake - 将 CMake 目标定义传播到链接库
- reactjs - NextJS getStaticProps() 没有从表单值更新
- realex-payments-api - 全球支付 - 沙盒 url 交易日志
- r - 在没有图例的情况下将比例渐变颜色应用于 R 中的条形图
- oracle - Oracle Apex如何在页面的SQL中访问用户(:APP_USER)的角色
- sql - 计算全小时费用总和