在执行SAML SSO时,是否可以以某种方式将返回url传递给Identity Server,并在用户成功进行身份验证时将该url发布回我的断言url?
发送到IdP的RelayState(此处描述)参数可用于将返回URL发布到IdP,并在从IdP发回身份验证响应时将其发回。当然,由于这是一个HTTPPOST参数,如果您将URL存储在那里,则必须对其进行正确的编码/解码。
但是,请记住,攻击者可能会利用这一点来欺骗用户打开受信任的URL(这是身份服务器的URL)并将其重定向到恶意网站。为了防止这种情况,应该验证重定向URL。