C# 如何在没有AmazonSecurityTokenServiceClient的情况下调用AssumeRoleWithSAMLAsync
我正在使用AmazonSecurityTokenServiceClient调用AssumeRoleWithSAMLAsync,在创建客户端对象时,必须配置凭据,而我的意图是使用AssumeRoleWithSaml创建临时凭据 AWS STS服务的文档说明,AssumeRoleWithSaml不需要凭据,但客户端构造函数需要凭据 我还尝试使用以下参数直接调用apiC# 如何在没有AmazonSecurityTokenServiceClient的情况下调用AssumeRoleWithSAMLAsync,c#,.net,amazon-web-services,aws-sdk,C#,.net,Amazon Web Services,Aws Sdk,我正在使用AmazonSecurityTokenServiceClient调用AssumeRoleWithSAMLAsync,在创建客户端对象时,必须配置凭据,而我的意图是使用AssumeRoleWithSaml创建临时凭据 AWS STS服务的文档说明,AssumeRoleWithSaml不需要凭据,但客户端构造函数需要凭据 我还尝试使用以下参数直接调用api https://sts.amazonaws.com/ 版本=2011-06-15&Action=AssumeRoleWithSAML&
https://sts.amazonaws.com/ 版本=2011-06-15&Action=AssumeRoleWithSAML&RoleArn=arn:aws:iam::xxx:role/xxx&DurationSeconds=900&PrincipalArn=arn:aws:iam::xxx:saml提供者/adfs&SAMLAssertion=base64 ecoded saml令牌
但这也带来了错误
无效身份令牌
base64 SAMLResponse无效(服务:AWSOpenIdDiscoveryService;状态代码:400;错误代码:AuthSamlInvalidSamlResponseException;请求ID:xx xxxx xxx)
配置凭据时,我可以创建临时凭据。因此,我确信我的SAML令牌是正确的
有人能告诉我如何从邮递员那里打电话给AssumeRoleWithSAML吗?或者,在不实例化客户机的情况下,如何通过代码调用它
在我看来,这是一个鸡和蛋的问题。在将SAML令牌交换为临时角色凭据时,您可以使用该类创建客户端可以使用的凭据