我已按照本教程中的步骤从 WSO2 Identity Server 4.1.0 检索ssoTokenID
我的 HTTP 响应标头中的 a。我在本地运行这个。
为了模拟辅助应用程序,我想从不同的浏览器向 WSO2 身份服务器发送 HTTP 请求。我想收到某种用户确实已登录的确认信息。也许是 SAML 响应?
我假设如下:
- 添加 JSESSIONID 无关紧要
- 无法重用在第一个应用程序中收到的 SAML 断言
我希望将以下请求发送到演示应用程序或 WSO2 身份服务器以获得此确认。不幸的是,这不起作用。确认用户已经登录的正确方法是什么?
http://localhost:8080/saml2.demo/home.jsp?ssoTokenId=5851787BC6FA951FE3A5776BE83F9B03
或者
https://localhost:9443/carbon/admin/login.jsp?ssoTokenId=1E5F811E2FAC8AFBEE31621E889DE3FD