我使用 OpenSaml 库,我想验证嵌入在未签名的 SAMLResponse 中的签名断言(XML 签名)。验证总是失败,有没有一种方法可以在没有他的父母(响应)的情况下验证签名的断言?或者,另一种方法?
问问题
324 次
1 回答
1
这里的问题是,当我签署断言时,签名的 id 被引用到响应而不是断言。因此,我通过将签名的 id 引用到断言而不是响应来解决这个问题。见这里 (第 71 页,第 5.4.2 节)
于 2014-06-09T16:58:18.740 回答