2017-08-02 13 views
0

サイトにアクセスするには、ユーザーがシングルサインオン(SAML SSO)を経由しなければならないWebサイトがあります。 Webサイトには、情報を入力してサーバーに送信するGUIがあります。安心してサービスを受けるシングルサインオン(SSO)の方法

今、私はいくつかのRESTful API呼び出し(GUIなし)を構築しています。通話のURLはhttps://example.com/api/do-workのようになります。このリソースはPythonスクリプトです。

しかし、これらの呼び出しの認証設定はまだありません。SSOを使用してそのようにしたいと思います。

私はlinuxコマンドラインとcurlコマンドでこれを行うオプションを探していました。そして、Pythonスクリプトでは、私はSAML SSO要求を建設する

curl --data "name=Bob&id=123456" https://example.com/api/do-work 

:curlコマンドは、このようなデータフラグを通じてSSOのために必要なすべてのデータが含まれます。ユーザーの詳細が有効な場合は、結果をユーザーに返します。そうでなければ、ユーザーの資格情報に問題があったことを伝えます。

これはRESTful呼び出しでSSOを行う正しい方法ですか?

また、JSON Webトークン(JWT)を考えています。

答えて

1

SAML 2.0トークンは、RESTful要求を介して送信するのが重く、処理がかなり複雑です。 RESTful呼び出しの場合、JWTトークンがより適切です。通常、リクエストにはベアラトークンとしてJWTトークンが含まれています。 1つの例は、Curlを使用して実行可能な JWT Token in POSTMAN Header です。

関連する問題