如何使用Node.js解码SAML响应并解析解码后的响应(即XML )中的数据?
使用Node.js解码SAML响应并解析解码后的响应中的数据,可以通过以下步骤实现:
- 安装依赖:首先,确保已经安装了Node.js环境。然后,在项目目录下使用npm安装所需的依赖包。可以使用以下命令安装
xml2js和xml-crypto两个常用的Node.js模块:
npm install xml2js xml-crypto- 导入模块:在Node.js脚本中,使用
require语句导入所需的模块:
const fs = require('fs');
const xml2js = require('xml2js');
const { SignedXml } = require('xml-crypto');- 读取SAML响应:使用
fs模块读取SAML响应的XML文件内容,或者直接将XML字符串赋值给一个变量:
const samlResponse = fs.readFileSync('saml_response.xml', 'utf8');- 解码SAML响应:使用
xml2js模块将XML字符串解析为JavaScript对象:
let parsedResponse;
const parser = new xml2js.Parser();
parser.parseString(samlResponse, (err, result) => {
if (err) throw err;
parsedResponse = result;
});- 解析解码后的响应数据:根据SAML响应的结构,访问解析后的JavaScript对象中的相应字段,获取所需的数据:
const assertion = parsedResponse['samlp:Response']['saml:Assertion'][0];
const issuer = assertion['saml:Issuer'][0];
const subject = assertion['saml:Subject'][0]['saml:NameID'][0]['_'];
// 其他数据字段的访问方式类似,根据实际需要进行解析- 验证签名(可选):如果SAML响应包含签名,可以使用
xml-crypto模块验证签名的有效性:
const signature = parsedResponse['samlp:Response']['Signature'][0];
const sig = new SignedXml();
sig.keyInfoProvider = {
getKeyInfo: () => '<X509Data></X509Data>',
getKey: () => fs.readFileSync('public.pem', 'utf8'),
};
sig.loadSignature(signature);
const isValidSignature = sig.checkSignature(samlResponse);以上是使用Node.js解码SAML响应并解析解码后的响应中的数据的基本步骤。根据实际情况,可能需要根据SAML响应的具体结构和需求进行适当的调整和扩展。
相关·内容
1回答
在NodeJS中对SAML2请求进行数字签名
node.js、digital-signature、saml-2.0
我有以下SAML请求,我希望对其进行数字签名:
<samlp:AuthnRequest Version="2.0" ID="_9FE393FB-1C9C-4EDD-86A5-1AE9F2192A60" IssueInstant="2014-10-22T11:22:56.676Z" Destination="https://idp.ssocircle.com:443/sso/SSOPOST/metaAlias/ssocircle" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:pro
浏览 3提问于2014-10-22得票数 4
1回答
带有命名空间的xpath查询根元素
node.js、xml、xpath
我试图使用命名空间来处理根元素,并提供对库的引用。
我没有给出正确的路径,请告知。目的是对文档进行签名,以便在标记<samlp:Response之后插入签名。
<samlp:Response xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="efedb3b0-909f-4b39-b8c0-57427ee8dc83" Version="2.0" IssueInstant="2019-11-08T15:34:51.272Z">
<saml:I
浏览 2提问于2019-11-08得票数 3
回答已采纳
2回答
验证SAML断言上的签名
c#、saml
我有两个签名,一个用于响应(验证),另一个用于嵌套SAML断言(没有)。这是我正在使用的浓缩代码:
foreach (XmlElement node in xmlDoc.SelectNodes("//*[local-name()='Signature']"))
{// Verify this Signature block
SignedXml signedXml = new SignedXml(node.ParentNode as XmlElement);
signedXml.LoadXml(node);
KeyInfoX509Data
浏览 2提问于2014-08-19得票数 4
回答已采纳
2回答
WIF Saml2SecurityTokenHandler能验证顶级签名吗?
.net、single-sign-on、wif、saml-2.0、claims-based-identity
请参见以下SAML2.0响应:
<samlp:Response>
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">lkasjdflkasj</saml:Issuer>
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<!--<snip>-->
</Signature>
<samlp:Status xmlns:s
浏览 7提问于2015-03-05得票数 2
回答已采纳
2回答
ds: LogoutRequest元素在Signature中放在哪里?
saml、xml-signature、pingfederate
PingFederate 6.10服务器的响应是“需要签名”,但它收到的LogoutRequest具有签名元素。是不是放错地方了?如何让LogoutRequest正常工作?
也许同样重要的是:XML日志显示“在处理org.sourceid.saml20.profiles.StatusResponseException:请求时发生异常,请求无效PingFederate”。我不知道这些错误中哪一个是正确的;XML是格式良好的,所以我一直认为“需要签名”是我应该注意的错误。
(请注意,我缩短了X509Certificate、SignatureValue和Modulus元素的文本,使请求和响应更具可读
浏览 0提问于2012-12-22得票数 1
1回答
发出验证xml-crypto节点模块生成的xml签名的命令。
javascript、c#、node.js、saml-2.0、xml-signature
我正在实现一个SAML2.0 node.js身份提供者。作为概念的证明,我希望向.net使用者或服务提供者展示服务是可用的。我正在使用库。我遇到的问题是xml SAMLResponse是由npm包签名的,我正在尝试使用.net web应用程序验证.net签名。验证失败..。
以下是我为服务身份提供者部分而编写的javascript:
function postSuccess(req,res,next,userId){
return ms.call('ms.ip.claims.getClaims').then(function(claims){
return
浏览 12提问于2015-07-28得票数 1
1回答
IdP使用SimplesamlPHP发起单点登录
php、single-sign-on、saml、simplesamlphp
我在使用SimplesamlPHP实现IdP发起的登录时遇到了问题。从文档中理解我需要做什么并不是一件容易的事情。
我将用户重定向到IdP服务器,在登录后,服务器向SP发送一个XML文件,其中包含电子邮件用户的地址、ID和其他数据。这看起来像是一次成功的登录,但是现在我不知道如何处理这个XML。我应该自己解析它还是使用simplesaml?如何验证签名?
下面是我收到的XML:
<samlp:Response Destination="http://example.com/auth/acs" ID="HK1goP6OuzQs2Xrd-CN9gAkRt0Z"
浏览 2提问于2016-05-31得票数 1
2回答
Asp.Net核心SAML响应签名验证
c#、asp.net-core、saml-2.0、xml-signature
我正在开发一个web应用程序,它需要使用第三方idP (SP启动的)实现SAML。我已经到达了接收来自SAMLResponse的idP的地步,它如下所示:
<?xml version="1.0" encoding="UTF-8"?>
<samlp:Response xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" InResponseTo="63622fa6-9a00-4d39-9c92-791c3a1efc3f" IssueInstant="2017-
浏览 2提问于2017-12-05得票数 14
回答已采纳
2回答
WSO2IS + node.js护照-saml集成错误
node.js、wso2、passport.js、saml、wso2-identity-server
现在,我正在尝试使用SAML2服务器和wso2is护照-saml模块来测试node.js集成。但它认为在wso2方面不起作用。
node.js服务器通过SAML断言重定向到wso2服务器。下面是已解码的SAML请求解析
<?xml version="1.0" encoding="UTF-8"?>
<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="_e62f87ab1740cab74c67" Version="
浏览 2提问于2014-06-16得票数 0
2回答
如何手动验证SAMLResponse签名?
xml、saml
考虑到以下SAML响应,我如何手动验证签名是否有效?我假设我应该依赖在元数据中提供的IDP证书,而不是响应本身中的证书(尽管它们应该是相同的)。
有没有什么方法可以用openssl或xmlsec1命令做到这一点?
<samlp:Response xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="s2a79da8e2cd2eda272fd5d2d474858f1919430a96" Version="2.0" IssueInstant="2016-08-25T00:24:45
浏览 11提问于2016-08-26得票数 2
回答已采纳
2回答
无法在SAMLResponse中获取签名值
java、opensaml
我已经将我的网站与TFIM for SSO集成在一起。单点登录运行良好,但我无法在SAMLResponse中获得签名。它变得空了。但它已经在SAMLResponse中存在了。当我试图从samlresponse获取签名值时,它给出了nullpointerexception
package com.saml;
import javax.servlet.http.HttpServletRequest;
import java.io.BufferedInputStream;
import java.io.ByteArrayInputStream;
import java.io.FileInputSt
浏览 1提问于2015-10-21得票数 3
1回答
如何使用okta作为IDP实现一次注销?
logout、status、okta
在Okta帐户中,我启用了 Single ,并获得了标识提供者单注销URL。我使用NameID和SessionIndex创建了登录请求,这些请求是在单点登录过程中从SAML响应中获得的。
注销请求:
<?xml version="1.0" encoding="UTF-8"?>
<samlp:LogoutRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" Destination="https://dev-6#####.oktapreview.com/app/
浏览 1提问于2016-03-25得票数 2
1回答
HTTP-重定向绑定SAML请求
single-sign-on、x509certificate、saml-2.0
假设执行了SP-init,则使用代替HTTP绑定,并且需要进行签名的AuthnRequest。它的意思是在URL中包含SAMLRequest。
Q1.我是否需要将签名包括在URL中,还是只需要嵌入到SAMLRequest中?
重定向url是
{val1}&Signature={val2}&SigAlg={val3}
使用我的SAMLRequest (没有签名)
<samlp:AuthnRequest ID="" Version="2.0" IssueInstant="2015-05-22T02:47:38Z" Destina
浏览 4提问于2015-05-22得票数 6
回答已采纳
1回答
无法使passport-saml与ADFS一起工作
node.js、passport.js、saml-2.0、adfs
我已经使用express、passport和passport-saml在NodeJS应用程序上实现了单点登录和ADFS。我可以登录ADFS,并且我被正确地发送回我的回调路由(即localhost:3000/adfs/postResponse)以及一个SAML-token。但是,当我到达回调路由时,似乎SAML-token被拒绝了,所以我被送回ADFS登录。然后重复这一过程。
有没有人能建议一下可能出了什么问题?任何帮助都将不胜感激。
更多详细信息:
此SAML请求被发送到ADFS:
<?xml version="1.0"?>
<samlp:AuthnReque
浏览 2提问于2018-06-28得票数 3
1回答
SAML RSA FIM (EMC)不能验证签名
c#、.net、single-sign-on、saml-2.0
我正在实现SSO作为服务提供者,ID提供者是RSA,FIM,也就是EMC。我正在成功地向他们发送AuthN请求并接收到saml响应,但我似乎可以验证签名。他们已经发送给我他们的实际.cer文件,目前我直接拉起它,并抓取公钥。然后将其传递给check函数。任何帮助或指示都将不胜感激,如果需要澄清,请告诉我。无论发生什么,我都不会在每次检查签名方法上得到任何错误,只是一个错误。我试过把编码从utf-8改为ASCII。无济于事,似乎什么事都没有用,我发疯了!哈哈
这就是逻辑:
/*Get XML in previous function and build saml doc.*/
byte[] b
浏览 0提问于2013-05-28得票数 0
回答已采纳
2回答
SAML IDP启动SSO事务
saml、idp
Webapp #1有一个指向webapp #2的按钮,当我们的用户单击该按钮时,他们应该被重定向到webapp #2,并自动登录。
集成是SAML,所以webapp #1 ( IDP)向webapp #2 ( SP)发送一个SAML“请求”(它返回一个重定向URL ),并将webapp #1重定向到它。
SP给了我一个指向HTTP POST的URL --通过"email“属性标识用户的断言,因此我生成了以下内容:
<saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" IssueIn
浏览 12提问于2021-12-22得票数 1
回答已采纳
1回答
集成Ruby(IDP)和Java(SP)的saml
java、ruby、spring-security-saml2
我正在实现saml SSO。这里IDP是用ruby写的,SP是用java写的。对于ruby,我们使用saml_idp & ruby-saml gem。对于java,我尝试使用spring-security-saml-dsl。来自SP的saml authrequest采用以下格式
<?xml version="1.0" encoding="UTF-8"?>
<saml2p:AuthnRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" AssertionCo
浏览 36提问于2020-04-09得票数 0
1回答
客户的PingFederate单点登录显示不符合
xml、certificate、omniauth、saml、pingfederate
我的客户有一个ping联邦安装,它似乎正在生成不兼容的身份验证响应文档。文档格式良好,不包含非法字符。
最大的问题是文档的节点在节点名称中不包含"ds:“。这是不幸的,因为我的身份验证库()只查找的ds名称。
图书馆出问题了吗?平联邦的SAML文件是错的吗?我已经开始对匹配器进行修补,以使用XPath的"contains“助手,但是即使这样,文档的摘要和证书也不会计算到正确的值。
图书馆出问题了吗?
平联邦的SAML文件是错的吗?
平联邦制文件在规范化的时候,还应该核实吗?
下面是他们的SAML响应示例
<samlp:Response Destinat
浏览 3提问于2012-07-13得票数 1
回答已采纳
1回答
使用SAML2.0实现从.net mvc到其他站点的身份验证
asp.net-mvc、saml-2.0
我以前从来没有使用过SAML,所以我有点困惑。我以为我可以只用base64编码xml和一个键,然后就可以上路了,但显然没有那么简单。
我必须向post方法发送SAMLRESPONSE
<form method="post" action="%ACS" ...>
<input type="hidden" name="SAMLResponse" value="%RESPONSE" />
<input type="hidden" name="Relay
浏览 3提问于2018-01-23得票数 3
回答已采纳
一个先前提出的问题所涉及的主题非常类似于我所理解的东西。
在我正在测试的web应用程序中,SAML是使用Keycloak代理的。SAML响应消息包含加密断言(<saml:EncryptedAssertion>)。在加密断言是签名(<dsig:Signature>)之前;如果删除签名,SP仍然接受用户身份验证。
这些消息的内容只能由SP/IdP/Keycloak读取吗?
是否可以使用可用公钥加密新断言,从而替换原始断言?如果是,在哪里/如何找到相关的公钥?
如果删除签名没有任何作用,签名的目的是什么?这是Keycloak (经纪人)的问题吗?SP是否负责验证签名?
我可能
浏览 0提问于2020-06-29得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
