Ich verwende SAML-Token zur Authentifizierung gegen eine Reihe von REST-ful-Diensten, indem ich das SAML-Token in den Header Authorization setze.
Ich kann nichts finden, was darauf schließen lässt, dass es einen Standardweg gibt. Zum Beispiel verwende ich:
%Vor%oder:
%Vor%oder:
%Vor%oder etwas anderes?
Beachten Sie, dass die erste Funktion nicht funktioniert, wenn das Zertifikat mehrere Namenskomponenten enthält (weil das Komma die Header-Analyse durcheinander bringt).
Die Tatsache, dass ich 'Bearer' verwende, sagt nichts über das Format des Tokens aus.
Apache CXF scheint die dritte Variante zu verwenden.
Welches ist Standard? Gibt es einen Standard? Wenn nicht, gibt es einen De-facto-Standard?
Der Standard für benutzerdefinierte Authentifizierungsschemata in HTTP ist in den RFCs 2617 und 7235 definiert.
%Vor%Ich bezweifle, dass es einen Standard für Ihren speziellen Fall gibt, aber ich würde sagen, das ist akzeptabel:
%Vor%Nachdem ich ziemlich viel zu diesem Thema recherchiert habe, konnte ich keinen Standard finden, der die Verwendung eines SAML-Tokens im Authorization-Header definiert.
Allerdings unterstützt CXF, das ein ziemlich berühmter Web-Serviec-Stack ist, SAML Token im Folgenden Art und Weise:
%Vor%OAuth2 definiert auch, wie mit SAML-Token authentifiziert wird, um ein OAuth2-Zugriffstoken zu empfangen, das dann zum Aufrufen eines anderen REST-Dienstes verwendet werden kann ( Ссылка )
%Vor%