带有SAML的REST API身份验证
我正在努力为使用网关的REST API设计SAML2.0身份验证。在我的后端和应用程序之间使用REST。我正在使用Java
Servlet过滤器和Spring。
我看到两种可能性:
-
每次将SAML令牌添加到标头中。
-
使用SAML进行一次身份验证,然后使用客户端与网关之间的会话或类似(安全对话)进行身份验证。
情况1: 这是一个很好的解决方案,因为我们仍然是RESTful,但是:
- SAML令牌很大。由于标题大小过大,可能会产生问题。
- 重播令牌并不是解决安全问题的最佳方法。
情况2: 不再是无状态的了,我必须管理与客户端的链接。由于我使用网关,因此基础服务仍然可以是RESTful的。
案例2寻找更好的选择,尽管它没有遵循其余约束。
是否已经有人做过并给我一些指示(用于设计或实现)?
有没有更好的方法可以使用SAML?
欢迎任何帮助或建议。
问题答案:
它仍然是草案,但是:OAuth2 SAML承载配置文件可能是一种解决方案。 http://tools.ietf.org/html/draft-ietf-
oauth-saml2-bearer-17
使用SAML2对OAuth2提供程序进行身份验证,然后使用OAuth2令牌调用您的服务。
-
我应该在Jupyter中实现SAML身份验证(Okta)。我试过搜索,但什么也没找到。也许有人知道答案。谢谢你的帮助。
-
我想在Docker上设置一个配置了身份验证的Cassandra容器。目前我使用的是官方的Cassandra Docker图像,但它似乎没有提供启用认证模式的选项(通过ENV thingies)。 一种可能性是设置一个自己的存储库,从Cassandra Docker GitHub克隆并修改此文件,以便它也接受与身份验证相关的选项,但对于我非常简单的任务来说,这似乎有点复杂。有没有人知道一个更简单的解
-
我正在学习使用ADFS进行基于SAML的声明验证。与其将用户带到IDP的登录页面,然后请求用户输入她的凭据,不如在SP中获取用户的凭据并将其传递给IDP以在那里进行验证,然后使用SAML令牌返回SP。 这纯粹是实验性的,我想尝试一下,以避免用户在IdP登录页面中输入凭据,而不是在SP中获取她的凭据从IdP验证。 谢谢
-
问题内容: 我正在尝试将API查询输入python。命令行 提供一些json输出。myToken是一个十六进制变量,始终保持不变。我想从python进行此调用,以便我可以遍历不同的id并分析输出。有任何想法吗?在需要身份验证之前,我已经使用urllib2进行了此操作。我也查看了请求模块,但无法弄清楚该怎么做。 非常感谢。 问题答案: 该请求包有一个用于HTTP请求的一个非常好的API,加入了自定义
-
问题内容: 我是新手,由于良好的在线评论,决定尝试一下。我正在尝试使用scrapy登录到一个网站。我已经通过selenium的组合成功登录了,并通过收集所需的selenium饼干并将其添加到机械化中进行了机械化。现在,我正在尝试对selenium和selenium进行类似的处理,但似乎无法使任何事情起作用。我什至无法分辨是否有任何工作。谁能帮帮我吗。我是从下面开始的。我什至不需要用曲奇的方式来传送