saml - SAML 2.0 响应验证
问题描述
将我的一个应用程序与 SAML 2.0 单点登录集成。为此使用 Okta 提供程序。在 okta 中成功验证并重定向回我的应用程序后,我收到了 base64 编码的“SAML 响应令牌”。在这个令牌中,我看到了我需要的所有用户详细信息,但我的问题来了。我是否需要进一步验证该回复,还是应该相信我收到的回复?考虑到这个令牌还包含签名?
我的安全想法是再次联系 Okta 并验证这是否真的由 Okta 发布。不确定这是否可能。
使用 NodeJS 进行验证。
解决方案
如果您不想在后端进行正确的令牌验证(不要怪您,这很痛苦),然后切换到 OIDC。这更适合前端的身份验证和授权。
但是,如果 SAML 响应被发送到后端并由后端处理,并且一些其他令牌被转发到您的应用程序,那么您应该评估验证该令牌的要求是什么。
您的问题不清楚的是我们正在谈论的用户流程中的哪个位置,因此对我的答案的评论数量。
推荐阅读
- twilio - 对 Twilio Flex Elements 的动态更改
- python - Kivy 自定义按钮文本
- javascript - 如何向 php 函数发送 ajax 请求,然后将函数的返回值发送回我的 ajax 函数响应?
- sql - 我想在 SQL 中按周设置下表组中的数据
- wpf - 如何在列表框中绑定元组列表?
- recaptcha - 在 POST 正文中发送 recaptcha 密码而不是 URL 参数
- angular - 在 Angular 服务中使用异步
- paypal - Paypal PDT 不再返回“自定义”值(回归?)
- php - PHP - 多个函数返回TCPDF变量
- javascript - 客户端 javascript 文件在刷新时不会在某些浏览器选项卡中更新,但在新选项卡中很好