Authentication 验证SAML令牌

我正在使用Axis2和rampart编写客户机和服务 我还将控制的第三方验证器将向客户端发出令牌，客户端将在其中发送到服务 问题是我不知道如何验证这个令牌，有人告诉我它不在SAML的范围之内 有没有一种方法可以在不联系第三方验证者或不使用公钥的情况下验证令牌

---

非常感谢您提供的任何帮助

请检查此项（我认为它与rampart兼容，我本人没有使用rampart）。他们使用了一个类似于将SAML令牌中的颁发者名称与预定义值进行比较的类。

感谢您的回复，但我找不到比我想知道是否使用公钥的类或任何哈希函数更多的信息，因为我需要写一份关于整个实现系统的报告，发布您的STS发布的令牌（您提到的第三方验证器，对吗？），查看它是否使用公钥加密。你为什么不想用公钥呢？我不介意用公钥签名，但我正在写一篇论文，所以我必须写下所有可以用公钥签名的方法，然后为我们的案例决定最有效的一个对我来说最重要的部分是SAML令牌必须秘密地携带一个对称密钥到客户端和服务器