三天來,我一直在拉我的頭髮,試圖圍繞Okta & SAML包紮我的頭。「SignatureError:無法驗證簽名」 - Okta,pySAML2
在我的本地機器(OSX小牛隊),我能夠成功請按下列步驟操作:http://developer.okta.com/docs/guides/pysaml2
工作的事情。
但是將所有內容移動到我們的生產服務器(這是一個CentOS盒子)運行幾乎相同的代碼時,我遇到了這個「SignatureError:無法驗證簽名」錯誤。
Traceback (most recent call last): auth_response = saml_client.parse_authn_request_response(SAMLResponse, entity.BINDING_HTTP_POST) File \"/usr/local/lib/python2.7.11/lib/python2.7/site-packages/saml2/client_base.py\", line 599, in parse_authn_request_response binding, **kwargs)
response = response.loads(xmlstr, False, origxml=origxml) File \"/usr/local/lib/python2.7.11/lib/python2.7/site-packages/saml2/response.py\", line 510, in loads self._loads(xmldata, decode, origxml)
File \"/usr/local/lib/python2.7.11/lib/python2.7/site-packages/saml2/response.py\", line 335, in _loads **args) File \"/usr/local/lib/python2.7.11/lib/python2.7/site-packages/saml2/sigver.py\", line 1756, in correctly_signed_response class_name(response), origdoc)
File \"/usr/local/lib/python2.7.11/lib/python2.7/site-packages/saml2/sigver.py\", line 1571, in _check_signature raise SignatureError(\"Failed to verify signature\") SignatureError: Failed to verify signature
我已經在互聯網上尋找解決這個錯誤的方法。我是SAML和Okta的新手。
我的假設是,這與xmlsec1在我們的生產機器上的行爲不同有關。但版本是相同的。有很多依賴關係,所以我不確定問題可能在哪裏。
有沒有人遇到這個錯誤?有關我可能會嘗試的任何想法?