如何解决成功 SAML SSO 断言后是否可以重定向回 POST 或 PUT 请求 URL?
我已阅读 SAML SSO 中的 relayState
参数,以及 SP 如何通过使用 relayState
将用户重定向回原始传入 URL,但据我所知 HTTP 重定向仅有效用于 GET 请求。
我想知道是否可以对 POST、PUT 和 DELETE 请求执行相同的操作,因为这些请求通常也带有请求正文中的数据。我想为 POST 请求返回一个自我提交的表单,但这不适用于任何其他 HTTP 动词,并且原始请求也必须是基于表单的请求,除非框架支持处理所有类型的参数(查询字符串,表单字段,json 元素)类似。我也想过让前端重构原始请求,用AJAX发回SP,但不确定AJAX能否真正更新浏览器的当前页面地址。
我最终的折衷解决方案是仅中继导致全新页面呈现的 URL 仅使用 GET 动词,对于任何其他请求,请改用引用 URL 进行中继。这意味着对于后者,用户在登陆他在 SSO 流程之前最后看到的页面后,必须再次手动执行任务。
不确定行业的普遍做法是什么。
谢谢!
解决方法
您将在 SP 端维护/保存 POST 数据,并在 SAML 流程成功后重新使用它们。 SAML 本身并没有提供任何手段来实现这一点。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。