当我们使用 SAML2 SSO 身份验证时,我正在尝试从服务提供商调用 WSO2 IS Web 服务(即:getUserProfile),但我获得了未经授权的访问权限。
我们是否获得任何可用于在初始身份验证后调用 Web 服务的令牌,而无需传递凭据或 cookie?
这可能是权限问题。确保您具有为特定用户启用登录权限。
管理服务使用常见类型的安全协议(如 HTTP 基本身份验证、WS-Security 用户名令牌和基于会话的身份验证)进行保护。
您可以使用SAML2SSOAuthenticationService。请参阅示例如何从使用 SAML SSO 的 Web 应用获取会话 Cookie
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium