解析用的node.js

Question

SAML令牌我發現的node.js包解析SAML令牌：

https://github.com/leandrob/saml20

這裏的配置碼的一個片段：

saml.validate(rawAssertion, options, function(err, profile) { 
    // err 
    var claims = profile.claims; // Array of user attributes; 
    var issuer = profile.issuer: // String Issuer name. 
}); 

然而，I」 m不知道rawAssertion參數來自哪裏或被定義。它是http請求的一部分嗎？如果是這樣，它屬於哪個屬性？

其他上下文 - 我需要這個，因爲我正在構建一個node.js應用程序，它將使用Active Directory聯合身份驗證服務進行身份驗證。

預先感謝您！

Answer 1

該斷言是POST身份提供程序發回給您的應用程序的一部分。形式上，當您的應用重定向到提供商並且提供商驗證憑據時，它會返回一個表單，其中action指向您的應用和一個使表單被髮送的小javascript。 POSTed主體在一個字段中包含令牌（取決於是使用SAML 1還是2）。

例令牌在這裏

https://www.samltool.com/generic_sso_res.php

這是你從POST提取什麼，喂到saml20模塊。