我正在构建一个基于SAML 2.0的web应用程序身份验证。身份验证是针对WSO2身份服务器(WSO2- is )完成的。我已经设法使用HTTP重定向实现了实际的身份验证。但是,现在我在尝试从Identity Server“刷新”身份验证信息时遇到了问题。
问题是WSO2-IS返回的断言的生命周期只有5分钟。因此,基于此,我应该每5分钟从WSO2-IS获得一个新的断言。然而,我发现没有其他方法可以在WSO2中做到这一点-就是进行另一轮重定向。每隔五分钟将用户重定向到其他地方是不太友好的。
SAML2.0指定了一个AuthnQuery请求,这应该使用SOAP over HTTP来完成。如果我没理