Wso2 来自SAML响应的oauth访问令牌?

Wso2 来自SAML响应的oauth访问令牌?,wso2,wso2is,Wso2,Wso2is,我有一个演示应用程序,它使用WSO2 Identity Server配置了SAML2.0 SSO,并且工作正常。现在我想从SAML响应中获取oauth令牌。是否可以从SAML响应中解析oauth令牌,有什么建议吗?是。它是受支持的。您可以向/token端点发送SAML断言并接收访问令牌。Identity Server支持SAML2.0承载断言配置文件,并且已经实现。在这里,您希望使用Base64 url编码的SAML断言向/token端点进行POST。您可以从中找到更多详细信息。POST请求如下

我有一个演示应用程序,它使用WSO2 Identity Server配置了SAML2.0 SSO,并且工作正常。现在我想从SAML响应中获取oauth令牌。是否可以从SAML响应中解析oauth令牌,有什么建议吗?

是。它是受支持的。您可以向/token端点发送SAML断言并接收访问令牌。Identity Server支持SAML2.0承载断言配置文件,并且已经实现。在这里,您希望使用Base64 url编码的SAML断言向/token端点进行POST。您可以从中找到更多详细信息。POST请求如下所示

curl-X POST-u“QlthIzYUOK5DS0BXW8Cy8uFJjKAa:xfgfgpmtmaq5escc0rsnaw9zigwa”-H”内容类型:application/X-www-form-urlencoded;charset=UTF-8“-d”grant_-Type=urn:ietf:params:oauth:grant-Type:saml2承载器和断言=PHNhbWxwOl…[为简洁起见省略]…ZT4”https://{host}:{port}/oauth2/token


对。它是受支持的。您可以向/token端点发送SAML断言并接收访问令牌。Identity Server支持SAML2.0承载断言配置文件,并且已经实现。在这里,您希望使用Base64 url编码的SAML断言向/token端点进行POST。您可以从中找到更多详细信息。POST请求如下所示

curl-X POST-u“QlthIzYUOK5DS0BXW8Cy8uFJjKAa:xfgfgpmtmaq5escc0rsnaw9zigwa”-H”内容类型:application/X-www-form-urlencoded;charset=UTF-8“-d”grant_-Type=urn:ietf:params:oauth:grant-Type:saml2承载器和断言=PHNhbWxwOl…[为简洁起见省略]…ZT4”https://{host}:{port}/oauth2/token


{“error”:“server\u error”,“error\u description”:“在控制台中发出访问令牌时出错”}出现以下错误:[致命错误]:1:213:元素类型“saml2:Assertion”后面必须跟属性规范“>”或“/>”。[2014-02-26 11:59:14294]错误{org.wso2.carbon.identity.oauth2.token.handlers.grant.saml.saml2beargeranthandler}-从编码的StringYes.构造XML对象时出错。。您发送的SAML断言可能有问题。。请核实一下。。。此外,还可以在OAuth组件中启用调试日志,请参见。。如您所说,已启用调试日志,以下是错误发生前调试日志的最后一部分:[2014-02-26 17:26:03221]DEBUG{org.wso2.carbon.identity.oauth2.token.handlers.grant.saml.SAML2BearerGrantHandler}-已收到saml断言:因此您发送的saml断言存在问题。。你需要确保。。。它是正确的Base64编码。。然后url编码。我想,最好再次验证它{“error”:“server\u error”,“error\u description”:“发出访问令牌时出错”}控制台中出现以下错误:[致命错误]:1:213:元素类型“saml2:Assertion”后面必须跟属性规范“>”或“/>”。[2014-02-26 11:59:14294]错误{org.wso2.carbon.identity.oauth2.token.handlers.grant.saml.saml2beargeranthandler}-从编码的StringYes.构造XML对象时出错。。您发送的SAML断言可能有问题。。请核实一下。。。此外,还可以在OAuth组件中启用调试日志,请参见。。如您所说,已启用调试日志,以下是错误发生前调试日志的最后一部分:[2014-02-26 17:26:03221]DEBUG{org.wso2.carbon.identity.oauth2.token.handlers.grant.saml.SAML2BearerGrantHandler}-已收到saml断言:因此您发送的saml断言存在问题。。你需要确保。。。它是正确的Base64编码。。然后url编码。我想,最好再核实一下