Я пишу клиент и услугу с использованием Axis2 и валовой части Сторонний аутентификатор, который я буду контролировать, также выдаст токен клиенту, в котором клиент отправит на услугу Проблема в том, что у меня есть не знаю, как проверить эту фишку, мне сказали, что за пределами сферы SAML есть ли способ, чтобы проверить маркер, не контактируя с аутентификатором третьей стороны или без использования открытых ключейПроверка токенов SAML
любой помощи очень ценится
Спасибо за ответ Но я не мог найти больше информации, чем класс я хочу знать, если используется открытый ключ, или любой хеш-функции, потому что мне нужно, чтобы написать отчет о всей системе реализации –
Ну, после токен, выданный вашей STS (это сторонний аутентификатор, о котором вы упомянули, не так ли?), чтобы узнать, использует ли он криптоалгоритм открытого ключа. Почему вы вообще не хотите использовать открытые ключи? – martijno
Я не против использования открытого ключа для подписей, но я пишу статью об этом, поэтому я должен написать о всех способах, которыми это можно сделать, а затем принять решение о наиболее эффективном для нашего случая. для меня заключается в том, что токен SAML должен хранить симметричный ключ как для клиента, так и для сервера в тайне –