Postman 就邮递员API本地测试而言,SAML与opeid connect有何不同?
我创建了RealmDB,客户端n都在本地的KeyClope仪表板中,并且能够在postman中进行测试 但现在的问题是,以前我使用的是opeid连接协议,现在我的要求是使用小型协议连接 当我在《邮递员》中做这件事时,我得到了:Postman 就邮递员API本地测试而言,SAML与opeid connect有何不同?,postman,keycloak,saml,Postman,Keycloak,Saml,我创建了RealmDB,客户端n都在本地的KeyClope仪表板中,并且能够在postman中进行测试 但现在的问题是,以前我使用的是opeid连接协议,现在我的要求是使用小型协议连接 当我在《邮递员》中做这件事时,我得到了: { "error": "RESTEASY003210: Could not find resource for full path: http://localhost:8080/auth/realms/Lifetrenz/protoc
{
"error": "RESTEASY003210: Could not find resource for full path: http://localhost:8080/auth/realms/Lifetrenz/protocol/saml/token"
}
与以前的配置相比,我在KeyClope中更改了什么?
以前我选择协议作为openid连接,现在我改为saml。就这样。Ans与opened我得到了客户的秘密,但与small我不明白
请参阅postman secreenshot:SAML是基于浏览器的协议,您只需在KeyClope URL中更改协议是不起作用的。它是不同的协议,不生成令牌。您创建的该URL是无效的KeyClope URL 因为它是基于浏览器的协议,所以在邮递员中不起作用(好吧,它可能“起作用”,但您需要坚实的SAML知识和针对特定web/用例定制的web解析)
我建议检查
samlv2.0增强型客户端或代理(samlecp)
的工作原理。这是机器对机器的身份验证。但是,默认情况下,Postman可能不支持它。OpenID Connect使用REST API和JWT令牌
SAML使用浏览器重定向和XML标记
参数完全不同,例如客户机ID和授权类型在SAML中没有意义
所以你需要一个新的邮递员配置
您可以在Postman中使用SAML,例如,但您首先必须设置Postman以允许通过SSO执行此操作。好的,亲爱的,我们很快会给您提供一些答案:)@Ali您能帮个忙吗:我读过,但我仍然不明白。请帮忙你能帮忙吗