我想为一个带有REST API的单个Web应用程序使用SAML登录。我该怎么做呢?通常,例如使用Google/Firebase的OAuth:
但是对于SAML,据我所见,它的用户被重定向到SAML IDP,然后SAML IDP会将用户重定向到服务器声明URL。由于存在此重定向,我该如何在REST的上下文中使用它?虽然我不熟悉SAML,但我没有看到令牌。服务器只是获得陈述性信息而已?
- SPA调用Google进行登录。Google返回Google ID令牌
- SPA可以使用Google ID令牌调用服务器,服务器可以验证Google并返回用于应用程序的访问令牌
但是对于SAML,据我所见,它的用户被重定向到SAML IDP,然后SAML IDP会将用户重定向到服务器声明URL。由于存在此重定向,我该如何在REST的上下文中使用它?虽然我不熟悉SAML,但我没有看到令牌。服务器只是获得陈述性信息而已?