使用saml登陆成功后 每次发请求 还需要发验证信息吗
时间: 2024-01-26 08:04:14 浏览: 21
一般情况下,使用 SAML 协议进行身份验证后,会生成一个 SAML 断言(Assertion),该断言包含用户的身份信息和授权信息,并由 SAML 服务提供商(IdP)签名。在发起请求时,服务提供商(SP)会向身份提供商(IdP)发送 SAML 断言,以验证用户的身份和授权信息。
在 SAML SSO(Single Sign-On)场景下,用户只需要在第一次登录时进行身份验证,之后的请求都可以通过 SAML 断言进行身份验证。但是,在一些特殊情况下,比如用户的会话超时、SAML 断言过期等情况下,可能需要用户重新进行身份验证,此时需要重新发送 SAML 断言进行身份验证。
因此,在一般情况下,用户不需要在每次发起请求时都发送身份验证信息,只需要在需要重新验证身份时才发送。
相关问题
使用saml登陆成功后 每次发送请求 还需要发token给sp吗
在 SAML SSO 场景下,一旦用户完成身份验证并成功登录,服务提供商(SP)会将用户重定向到身份提供商(IdP)进行 SAML 断言的生成和签名。然后,SP 会将 SAML 断言作为用户的身份信息和授权信息进行保存,并在用户发起请求时进行验证。因此,用户每次发送请求时不需要再发送 token 给 SP。
但是,在某些情况下,服务提供商可能需要额外的授权信息来验证用户的权限。这时,服务提供商可以要求用户在请求中发送包含额外授权信息的 token。比如,服务提供商可能需要验证用户是否有权访问某个特定的资源或执行某个特定的操作,这时就需要用户发送包含相应授权信息的 token。
综上所述,一般情况下,使用 SAML 登录成功后,用户在每次发送请求时不需要再发送 token 给 SP,SP 只需要验证 SAML 断言即可。但在一些特殊情况下,可能需要用户发送包含额外授权信息的 token。
使用saml登陆成功后 每次发送请求 还需要发saml断言给sp吗
是的,一旦用户完成 SAML 登录,并且 SP 验证了用户的身份和授权信息,那么 SP 会为用户创建一个会话,并在该会话中保存 SAML 断言。在用户发起后续请求时,SP 需要从会话中提取 SAML 断言,并使用该断言来验证用户的身份和授权信息。
因此,在 SAML SSO 场景下,每次用户发送请求时,都需要将 SAML 断言发送给 SP,以便 SP 验证用户的身份和授权信息。在发送请求时,可以将 SAML 断言作为 HTTP 请求的一部分发送,或者将其保存在浏览器的 cookie 中,以便后续请求使用。