Oauth 2.0 为什么数字签名是SAML断言文件的一部分？_Oauth 2.0_Digital Signature_Saml 2.0

Oauth 2.0 为什么数字签名是SAML断言文件的一部分？

oauth-2.0

Oauth 2.0 为什么数字签名是SAML断言文件的一部分？,oauth-2.0,digital-signature,saml-2.0,Oauth 2.0,Digital Signature,Saml 2.0,我需要通过Postman从OAuth 2手动执行SAML承载断言流，以证明它与我们的后端一起工作。因此，我使用[1]作为参考创建了自己的SAML断言文件（向下滚动一点以查看SAML断言示例）我想知道为什么数字签名（XML元素的值ds:SignatureValue）是包含SAML断言的文件的一部分。当然，我不能将签名包含在正在签名的东西中。所以我想知道断言的哪一部分被签名了 [1] ds:SignatureValue在断言中是必需的，以验证断言部分未被修改，并且仅由身份提供商（IdP）发送给服务

我需要通过Postman从OAuth 2手动执行SAML承载断言流，以证明它与我们的后端一起工作。因此，我使用[1]作为参考创建了自己的SAML断言文件（向下滚动一点以查看SAML断言示例）

我想知道为什么数字签名（XML元素的值

ds:SignatureValue

）是包含SAML断言的文件的一部分。当然，我不能将签名包含在正在签名的东西中。所以我想知道断言的哪一部分被签名了

[1]

ds:SignatureValue

在断言中是必需的，以验证断言部分未被修改，并且仅由身份提供商（IdP）发送给服务提供商（SP），在传输过程中没有其他人被修改

通常，断言部分（不包括

ds:Signature

元素）被签名，设置在

ds:SignatureValue

元素，相关的签名细节被附加到

ds:Signature

元素，并由IdP发送给SP。

嗨，Zeigest，我有一个问题，你如何计算SignatureValue（最好是在nodejs中），我可以发布一个问题，请在看到此消息后立即回复。