0
Axis2와 rampart를 사용하여 클라이언트와 서비스를 작성 중입니다. 클라이언트가 서비스에 전송할 토큰을 클라이언트가 제어하게 될 제 3 자 인증 자 문제가 있습니다. 이 토큰의 유효성을 검사하는 방법을 모르고, 나는 타사 인증을 접촉하지 않고 또는 어떤 도움을 크게SAML 토큰 유효성 검사
을 감사 공개 키를 사용하지 않고 토큰을 검증 할 수있는 방법이 있나요은 SAML 의 범위를 벗어 말했다되지 않았다
답장을 보내 주셔서 감사합니다. 전체 구현 시스템에 대한 보고서를 작성해야하기 때문에 공개 키가 사용되는지 또는 해시 함수인지 알고 싶습니다. –
글쎄, 게시 공개 키 암호를 사용하는지 확인하기 위해 STS에서 발급 한 토큰 (사용자가 언급 한 타사 인증 프로그램입니까?) 어쨌든 공개 키를 사용하지 않으시겠습니까? – martijno
서명을 위해 공개 키를 사용하는 것에 신경 쓰지 않지만이 문서를 작성하고 있으므로이를 수행 할 수있는 모든 방법을 작성해야하며 가장 효율적인 방법을 결정하십시오. 가장 중요한 나를위한 부분은 SAML 토큰이 비밀리에 클라이언트와 서버 모두에 대칭 키를 전달해야한다는 것입니다. –