C# 如何在没有AmazonSecurityTokenServiceClient的情况下调用AssumeRoleWithSAMLAsync_C#_.net_Amazon Web Services_Aws Sdk

C# 如何在没有AmazonSecurityTokenServiceClient的情况下调用AssumeRoleWithSAMLAsync

c# .net amazon-web-services

C# 如何在没有AmazonSecurityTokenServiceClient的情况下调用AssumeRoleWithSAMLAsync,c#,.net,amazon-web-services,aws-sdk,C#,.net,Amazon Web Services,Aws Sdk,我正在使用AmazonSecurityTokenServiceClient调用AssumeRoleWithSAMLAsync，在创建客户端对象时，必须配置凭据，而我的意图是使用AssumeRoleWithSaml创建临时凭据 AWS STS服务的文档说明，AssumeRoleWithSaml不需要凭据，但客户端构造函数需要凭据我还尝试使用以下参数直接调用api https://sts.amazonaws.com/ 版本=2011-06-15&Action=AssumeRoleWithSAML&

我正在使用AmazonSecurityTokenServiceClient调用AssumeRoleWithSAMLAsync，在创建客户端对象时，必须配置凭据，而我的意图是使用AssumeRoleWithSaml创建临时凭据

AWS STS服务的文档说明，AssumeRoleWithSaml不需要凭据，但客户端构造函数需要凭据

我还尝试使用以下参数直接调用api

https://sts.amazonaws.com/ 版本=2011-06-15&Action=AssumeRoleWithSAML&RoleArn=arn:aws:iam:：xxx:role/xxx&DurationSeconds=900&PrincipalArn=arn:aws:iam:：xxx:saml提供者/adfs&SAMLAssertion=base64 ecoded saml令牌

但这也带来了错误


无效身份令牌
base64 SAMLResponse无效（服务：AWSOpenIdDiscoveryService；状态代码：400；错误代码：AuthSamlInvalidSamlResponseException；请求ID:xx xxxx xxx）

配置凭据时，我可以创建临时凭据。因此，我确信我的SAML令牌是正确的

有人能告诉我如何从邮递员那里打电话给AssumeRoleWithSAML吗？或者，在不实例化客户机的情况下，如何通过代码调用它

在我看来，这是一个鸡和蛋的问题。

在将SAML令牌交换为临时角色凭据时，您可以使用该类创建客户端可以使用的凭据