我正在使用 Axis2 和壁垒编写客户端和服务 我也将控制的第三方身份验证器将向客户端发出令牌,客户端将在该令牌中发送到服务问题是我不知道如何验证此令牌,我被告知它超出了 SAML 的范围有没有办法在不联系第三方身份验证器或不使用公钥的情况下验证令牌
任何帮助是极大的赞赏
问问题
529 次
1 回答
0
检查这个Apache WSS4J的例子(我相信它与壁垒兼容,我自己没有使用过壁垒)。他们使用CustomSamlAssertionValidator似乎只是将 SAML 令牌中的发行者名称与预定义值进行比较。
于 2012-09-10T14:28:39.587 回答