Facebook WSO2 Identity Server 5.3.0-如何获取联合身份验证程序ID

有了一些联邦验证器，比如Facebook，在重定向回服务提供商之后，我如何确定调用了哪个联邦验证器

我看到commonauth是通过facebook调用的，但是接下来我应该怎么做才能将这些变量转发给我的服务提供商呢？

在WSO2 Identity Server中服务提供商配置的“本地和出站身份验证配置”

启用此选项时，您将收到一个名为“AuthenticatedIdPs”的参数和登录响应。Base64解码接收到的值以获取已验证IDP的列表。下面是Base64解码的示例值

{
   "typ":"JWT",
   "alg":"none"
}{
   "iss":"wso2",
   "exp":15119303538293000,
   "iat":1511930353829,
   "idps":[
      {
         "idp":"LOCAL",
         "authenticator":"BasicAuthenticator"
      }
   ]
}

有关更多信息，请参阅。

在WSO2 identity Server中服务提供商配置的“本地和出站身份验证配置”中启用“始终发回身份提供商的身份验证列表”

启用此选项时，您将收到一个名为“AuthenticatedIdPs”的参数和登录响应。Base64解码接收到的值以获取已验证IDP的列表。下面是Base64解码的示例值

{
   "typ":"JWT",
   "alg":"none"
}{
   "iss":"wso2",
   "exp":15119303538293000,
   "iat":1511930353829,
   "idps":[
      {
         "idp":"LOCAL",
         "authenticator":"BasicAuthenticator"
      }
   ]
}

---

有关更多信息，请参阅。

我已经检查了该设置。我如何准确访问JWT令牌，您能描述一下吗？目前我只有带有用户属性的SAML2断言，但没有IdP数据。我可以在SAML2断言中添加JWT作为附加属性吗？我应该使用完全不同的方法吗？此IdP列表不是发送进来的吗SAML响应？@gusto2否，在这里您可以看到SP接收到的SAML2断言示例：这是SAML响应数据中与SAMLResponse参数一起发送的另一个参数。@MaduraGasiriwardena我们已使用OpenId Connect配置Facebook IDP，我们可以登录，但无法查看声明，但sub.User I除外nfo回复：{“sub”：“228510888182031”}但在IDP的基本索赔配置中，我们添加了本地索赔作为电子邮件、给定的_名称和族_名称（根据oidc scope config.xml中的oidc范围）。我们应该如何获取用户详细信息？我们可以通过相同的设置获取linkedin和google的姓名、电子邮件和姓氏。提前谢谢。我已经检查了这些设置。我如何准确访问JWT令牌，请描述一下？目前我只有带有用户属性的SAML2断言，但没有IdP数据。可以吗我在SAML2断言中添加了JWT作为附加属性？我应该使用完全不同的方法吗？这个IDP列表不是在SAML响应中发送的吗？@gusto2否，在这里你可以看到SP接收到的SAML2断言示例：这是SAML响应数据中的另一个参数，与SAMLResponse参数一起发送。@maduragasiriwardena我们已经配置了带有OpenId Connect配置的红色Facebook IDP，我们可以登录，但除了sub之外无法查看声明。用户信息响应：{“sub”：“2285108888182031”}但在IDP的基本声明配置中，我们添加了本地声明作为电子邮件，给出了_名称和族_名称（根据oidc scope config.xml中的oidc作用域）。我们应该如何获取用户详细信息？我们可以通过相同的设置获取linkedin和google的姓名、电子邮件和姓氏。提前感谢。