我通过遵守WS-Trust规范成功获得了安全令牌(Samel2.0)。我无法继续的内容如何使用这个令牌访问我的服务(CRM 2016 Web API)?
这是我得到的令牌:
<encryptedassertion xmlns="urn:oasis:names:tc:SAML:2.0:assertion">
<xenc:encrypteddata xmlns:xenc="http://www.w3.org/2001/04/xmle..." type="http://www.w3.org/2001/04/xmle...">
<xenc:encryptionmethod algorithm="http://www.w3.org/2001/04/xmle..."/>
<keyinfo xmlns="http://www.w3.org/2000/09/xmld...">
<e:encryptedkey xmlns:e="http://www.w3.org/2001/04/xmle...">
<e:encryptionmethod algorithm="http://www.w3.org/2001/04/xmle...">
<digestmethod algorithm="http://www.w3.org/2000/09/xmld..."/>
</e:encryptionmethod>
<keyinfo>
<ds:x509data xmlns:ds="http://www.w3.org/2000/09/xmld...">
<ds:x509issuerserial>
<ds:x509issuername>CN=*.crm.maxtrain.com</ds:x509issuername>
<ds:x509serialnumber>...</ds:x509serialnumber>
</ds:x509issuerserial>
</ds:x509data>
</keyinfo>
<e:cipherdata>
<e:ciphervalue>...</e:ciphervalue>
</e:cipherdata>
</e:encryptedkey>
</keyinfo>
<xenc:cipherdata>
<xenc:ciphervalue>...</xenc:ciphervalue>
</xenc:cipherdata>
</xenc:encrypteddata>
</encryptedassertion>
任何帮助将不胜感激。
对我而言,我简单地将令牌添加为带有HTTP标头消息的携带者令牌,例如这种格式Authorization: Bearer <xml token>。因此,根据HTTP请求,您必须包括该标题。