私はSAML/OAuthを使用してSSOアプリケーションを開発しており、リダイレクト/コールバックURLの意味を理解しているかどうかはわかりません。 SAMLを例に挙げてみましょう。SAML/OAUTHリダイレクトURLの明確化
私は典型的なSAMLの設定があります。
IDPLoginURL : "https://myidp/login",
Issuer: "myhost",
RedirectURL: ?
Certificate: "MII....."
私は常に、リソースサーバまたはサービスプロバイダへのリダイレクトURLのポイント図と説明を参照してください。しかし、私はサービス上で異なるエンドポイントを持っている、今私は混乱しています。
私はアクセスのためにSAMLトークンを必要とするリソースのためのmyhost上のエンドポイントを持っている:
GET myhost/service1
GET myhost/service2
は、私は今二つの異なるリダイレクトURLが必要ではないでしょうか?
私が使用しています:https://github.com/steffow/meteor-accounts-saml
は、誰かがここに私のビット説明を与えることができます。
これはSAML 2.0にも当てはまりますか? – Gobliins
一般的に、SAMLは認証プロトコルであり、OAuth 2.0はより権限に特化していることを覚えておくことができます。SAMLからのトークンは、ユーザーが自分の本人であることを証明します.OAuth 2.0のアクセストークンは、特定のリソースにアクセスできることを証明します。アイデンティティトークンを利用してAPIへのアクセスを許可すると、OAuth 2.0がより適切になり(設定に時間がかかる可能性があります) –