0
我有一個網站,用戶必須通過單點登錄(SAML SSO)才能訪問該網站。該網站有一個GUI,用於輸入信息併發送到服務器。如何執行帶有Restful服務調用的單點登錄(SSO)
現在我正在構建一些RESTful API調用(無GUI)。這些電話的URL如下所示:https://example.com/api/do-work。這個資源是一個python腳本。
但是,這些調用尚未進行身份驗證設置,我希望通過SSO來完成。
我正在尋找一個通過linux命令行和curl命令執行此操作的選項。 curl命令將包括所有必要的SSO數據通過這樣的數據標誌:
curl --data "name=Bob&id=123456" https://example.com/api/do-work
然後在python腳本我會建立SAML SSO請求。如果用戶的詳細信息有效,我會將結果返回給用戶,否則告訴他們他們的憑證存在問題。
這是通過RESTful調用進行SSO的正確方法嗎?
我也一直在尋找JSON Web Tokens(JWT)作爲一種可能的解決方案。