Это основной вопрос о протоколе SAML и о том, как он указывает проверку токена SAML.Проверка подписи поставщика услуг SAML
Рассматривая разные схемы и ресурсы, похоже, что провайдеру услуг не нужно звонить в Identity Provider (IdP), чтобы проверить токен SAML. Я заинтересован в разъяснении шага 5 (запросить службу по утверждению потребителей в СП) из wiki SAMPL_wiki. Проверка основного токена выполняется провайдером услуг без дополнительных звонков в IdP.
Токен проверки состоит из 3-х этапов:
1.Verify лексема является хорошо сформированным
2.Verify маркер исходит от предполагаемого органа
3.Verify маркер предназначен для текущего приложения
Is это предположение правильно?