使用openAM读取SAML令牌响应对象？

在使用OpenAM和Spring security saml2示例时，我遇到了一个问题。 我按照本教程配置了Spring saml2示例以及OpenAM。现在，我在选择 http://localhost:8080/OpenAM-12.0.0 并单击登录后遇到错误，但浏览器返回“HTTP状态500 - SAML请求无效”。 示例项目和OpenAM都部署在同一个tomcat服务器上，但是我没有在任何日

OpenAM是否依赖于注册IDP的公钥来使SAML响应多样化 或还取决于来自IDP-like算法的SAML响应中的哈希算法=”http://www.w3.org/2000/09/xmldsig#sha1“” 注意OpenAM版本：13.0.0

我们在OpenAM配置中标记了“断言已签名”, 而如果来自IDP的SAML响应经过签名，而SAML断言没有经过签名，OpenAM会把这个SAML响应视为有效的SAML响应吗？ 注：openam 版本 13.0.0

我对SAML的了解非常有限。我正在开发一个通过REST API获取数据的浏览器应用程序。提供商处的API请求可以通过提供用户凭据或通过SAML SSO进行验证。 API提供商的文档说明

是否可以使用OAuth 2访问令牌从ForgeRock的OpenAM获取用户详细信息（属于资源所有者的属性）？ 我有一个受信任的SPA UI，可以使用资源所有者密码凭据授予类型从OpenAM获取访问令牌。然而，该访问令牌没有提供有关资源所有者的信息。类似地，endpoint没有提供任何信息。 OpenAM似乎有用于列出用户属性的endpoint，但是期望使用JWT作为请求的身份验证手段。 如何从访

我正在使用此代码从Spotify的Web API获取令牌： 这导致在浏览器中显示： 太好了！但是如何从响应中提取“{令牌}”并将其用作对API的请求中的参数？例如，在请求https://api.spotify.com/v1/users/{user_id}/播放列表时，它需要标头字段中的令牌。 谢谢！