oauth-2.0 - 验证来自外部 IDP 的 Keycloak 请求 ID
问题描述
我已将 Keycloak 设置为 SP,将 sp-validator 设置为 IDP。现在我想验证响应是否包含与 keycloak 在 saml 请求中发送的相同请求 ID。如果 Keycloak 验证它,那么我需要知道它检查请求 ID 的确切位置,如果没有,那么我想添加代码进行检查,如果它不匹配,则使响应无效。
如果有人能指出 SAML 响应的实际验证发生在哪里,我也将不胜感激。
我已经将 sp-id 作为编写额外代码的模块。
所以基本上我在哪里检查验证毫无意义
解决方案
推荐阅读
- python - 如何在python中拆分整数-字符对
- autodesk-forge - 数据管理 API 存储桶使用成本/限制
- java - java.lang.UnsupportedClassVersionError-aparajita
- javascript - 参加考试的最大学生人数 Javascript
- sql-server - 如何将用户角色更新为我拥有 3 次具有不同用户角色的用户
- python - 如何在 groupby 的多个列上使用应用函数?
- python - Python中的多元K均值聚类?
- php - 使用 sanctum 在 Laravel API 中进行身份验证
- flutter - 是否可以在系统托盘中接收仅数据通知?
- elasticsearch - 聚合多个递归logstash