Wso2 来自SAML响应的oauth访问令牌？

我有一个演示应用程序，它使用WSO2 Identity Server配置了SAML2.0 SSO，并且工作正常。现在我想从SAML响应中获取oauth令牌。是否可以从SAML响应中解析oauth令牌，有什么建议吗？

是。它是受支持的。您可以向/token端点发送SAML断言并接收访问令牌。Identity Server支持SAML2.0承载断言配置文件，并且已经实现。在这里，您希望使用Base64 url编码的SAML断言向/token端点进行POST。您可以从中找到更多详细信息。POST请求如下所示

curl-X POST-u“QlthIzYUOK5DS0BXW8Cy8uFJjKAa:xfgfgpmtmaq5escc0rsnaw9zigwa”-H”内容类型：application/X-www-form-urlencoded；charset=UTF-8“-d”grant_-Type=urn:ietf:params:oauth:grant-Type:saml2承载器和断言=PHNhbWxwOl…[为简洁起见省略]…ZT4”https://{host}:{port}/oauth2/token

---

对。它是受支持的。您可以向/token端点发送SAML断言并接收访问令牌。Identity Server支持SAML2.0承载断言配置文件，并且已经实现。在这里，您希望使用Base64 url编码的SAML断言向/token端点进行POST。您可以从中找到更多详细信息。POST请求如下所示

curl-X POST-u“QlthIzYUOK5DS0BXW8Cy8uFJjKAa:xfgfgpmtmaq5escc0rsnaw9zigwa”-H”内容类型：application/X-www-form-urlencoded；charset=UTF-8“-d”grant_-Type=urn:ietf:params:oauth:grant-Type:saml2承载器和断言=PHNhbWxwOl…[为简洁起见省略]…ZT4”https://{host}:{port}/oauth2/token

---

{“error”：“server\u error”，“error\u description”：“在控制台中发出访问令牌时出错”}出现以下错误：[致命错误]：1:213:元素类型“saml2:Assertion”后面必须跟属性规范“>”或“/>”。[2014-02-26 11:59:14294]错误{org.wso2.carbon.identity.oauth2.token.handlers.grant.saml.saml2beargeranthandler}-从编码的StringYes.构造XML对象时出错。。您发送的SAML断言可能有问题。。请核实一下。。。此外，还可以在OAuth组件中启用调试日志，请参见。。如您所说，已启用调试日志，以下是错误发生前调试日志的最后一部分：[2014-02-26 17:26:03221]DEBUG{org.wso2.carbon.identity.oauth2.token.handlers.grant.saml.SAML2BearerGrantHandler}-已收到saml断言：因此您发送的saml断言存在问题。。你需要确保。。。它是正确的Base64编码。。然后url编码。我想，最好再次验证它{“error”：“server\u error”，“error\u description”：“发出访问令牌时出错”}控制台中出现以下错误：[致命错误]：1:213：元素类型“saml2:Assertion”后面必须跟属性规范“>”或“/>”。[2014-02-26 11:59:14294]错误{org.wso2.carbon.identity.oauth2.token.handlers.grant.saml.saml2beargeranthandler}-从编码的StringYes.构造XML对象时出错。。您发送的SAML断言可能有问题。。请核实一下。。。此外，还可以在OAuth组件中启用调试日志，请参见。。如您所说，已启用调试日志，以下是错误发生前调试日志的最后一部分：[2014-02-26 17:26:03221]DEBUG{org.wso2.carbon.identity.oauth2.token.handlers.grant.saml.SAML2BearerGrantHandler}-已收到saml断言：因此您发送的saml断言存在问题。。你需要确保。。。它是正确的Base64编码。。然后url编码。我想，最好再核实一下