如何使用Restful服务调用进行单点登录(SSO)
我有一个网站,用户必须通过单点登录(SAML SSO)才能访问该网站。该网站有一个GUI,他们可以在其中输入信息并发送到服务器。
现在,我正在构建一些RESTful api调用(没有GUI)。调用的URL如下所示:https://example.com/api/do-work.此资源是一个python脚本。
但是,这些调用还没有身份验证设置,我想通过SSO进行。
我正在考虑通过linux命令行和curl命令来实现这一点。curl命令将通过如下数据标志包括SSO所需的所有数据:
curl --data "name=Bob&id=123456" https://example.com/api/do-work
然后在python脚本中,我将构建SAML SSO请求。如果用户的详细信息有效,我会将结果返回给用户,否则会告诉他们凭据有问题。
这是对RESTful调用执行SSO的正确方法吗?
我还一直在研究JSON Web令牌(JWT)作为一种可能的解决方案。
共有1个答案
通过RESTful请求发送SAML 2.0令牌很重,并且处理起来非常复杂。对于RESTful调用,JWT令牌更合适。通常,请求包含一个JWT令牌作为承载令牌。一个例子是POSTMAN Header中的JWT令牌,它可以使用Curl。
-
我的一个客户想使用ADFS实现SSO。我正在考虑在Azure中使用ADFS进行同样的POC。但一个要求是只有一些用户具有ADFS登录,其他用户需要使用身份提供者使用自定义身份验证。 是否可以在同一web应用程序中使用自定义和ADFS身份验证?例如,使用SSO登录页面或使用凭据登录页面? 我的客户刚刚共享了federatedmetadata。xml。(创建新项目时,是否需要提供完整的URL DNS名
-
我是新泽西Restful web服务和Spring Security的新bie。
-
问题内容: 我正在使用GWT作为Web开发框架。我需要从我的GWT客户端代码访问一些REST服务。我还需要解析JSON(或XML),这是这些服务的响应格式。哪个是解决此问题的最佳方法? 提前致谢。 问题答案: 您可以使用标准GWT调用REST服务(或者如果需要在另一个域上调用服务)。 随着JSON响应字符串,你可以调用获得,它可以是一个,等等,这是在所有可用的这个包。
-
我正在使用用于ReST web服务的Spring框架Tomcat7。我正在尝试使用Spring RestTemplate调用https web服务。我得到以下错误: 找不到请求目标的有效认证路径;嵌套的异常是javax。网ssl。例外:太阳。安全验证器。ValidatorException:PKIX路径生成失败:sun。安全供应商。certpath。SunCertPathBuilderExcept
-
我正在尝试通过SAML请求将SSO集成到我们的ASP. NET应用程序中。我正在使用KentorAuthService库来实现这一点。使用kentor库是否是从其他身份提供者(例如(一次登录、快速身份等)进行身份验证的解决方案,或者我应该专门基于身份提供者实施。
-
问题内容: 我已经使用了基本的和基于表单的身份验证来配置spring-security 。 我希望下面的端点不使用基于表单的安全性。外部的其他端点应使用基于表单的登录名。我希望收到对未提供凭据的这些端点的任何呼叫的响应。 更新 :感谢下面的卢克·泰勒的评论,我想出了以下解决方案。 注意 :只能从spring-security 3.1开始应用此技术。 首先,我单挑。我们永远不会创建会话,尽管会使用一