Postman 就邮递员API本地测试而言,SAML与opeid connect有何不同?

Postman 就邮递员API本地测试而言,SAML与opeid connect有何不同?,postman,keycloak,saml,Postman,Keycloak,Saml,我创建了RealmDB,客户端n都在本地的KeyClope仪表板中,并且能够在postman中进行测试 但现在的问题是,以前我使用的是opeid连接协议,现在我的要求是使用小型协议连接 当我在《邮递员》中做这件事时,我得到了: { "error": "RESTEASY003210: Could not find resource for full path: http://localhost:8080/auth/realms/Lifetrenz/protoc

我创建了RealmDB,客户端n都在本地的KeyClope仪表板中,并且能够在postman中进行测试

但现在的问题是,以前我使用的是opeid连接协议,现在我的要求是使用小型协议连接

当我在《邮递员》中做这件事时,我得到了:

{
    "error": "RESTEASY003210: Could not find resource for full path: http://localhost:8080/auth/realms/Lifetrenz/protocol/saml/token"
}
与以前的配置相比,我在KeyClope中更改了什么? 以前我选择协议作为openid连接,现在我改为saml。就这样。Ans与opened我得到了客户的秘密,但与small我不明白


请参阅postman secreenshot:

SAML是基于浏览器的协议,您只需在KeyClope URL中更改协议是不起作用的。它是不同的协议,不生成令牌。您创建的该URL是无效的KeyClope URL

因为它是基于浏览器的协议,所以在邮递员中不起作用(好吧,它可能“起作用”,但您需要坚实的SAML知识和针对特定web/用例定制的web解析)


我建议检查
samlv2.0增强型客户端或代理(samlecp)
的工作原理。这是机器对机器的身份验证。但是,默认情况下,Postman可能不支持它。

OpenID Connect使用REST API和JWT令牌

SAML使用浏览器重定向和XML标记

参数完全不同,例如客户机ID和授权类型在SAML中没有意义

所以你需要一个新的邮递员配置


您可以在Postman中使用SAML,例如,但您首先必须设置Postman以允许通过SSO执行此操作。

好的,亲爱的,我们很快会给您提供一些答案:)@Ali您能帮个忙吗:我读过,但我仍然不明白。请帮忙你能帮忙吗