HttpWebRequest - 添加數據

Question

我正在構建HttpWebRequest以請求包含SAMLResponse的響應以獲取用戶名。
回覆將被Httpmodule接收。
在構建我的AuthRequest（如下所示）後，xml被defalted，base64編碼，然後進行url編碼。

<samlp:AuthnRequest xmlns:samlp=urn:oasis:names:tc:SAML:2.0:protocol xmlns:saml=urn:oasis:names:tc:SAML:2.0:assertion ProtocolBinding=urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST Version= version ID= iD 
IssueInstant=DateTime.Now.ToString() Destination= destination /> 

<saml:Issuer> issuer /saml:Issuer> 

<samlp:NameIDPolicy AllowCreate=true Format=urn:oasis:names:tc:SAML:2.0:nameid-format:transient/>  
</samlp:AuthnRequest> 

我對requestStream.Write(postBytes, 0, postBytes.Length) postBytes包括從"SAMLRequest=" + SAMLRequest

創建一個字符串，希望我還失去了你還一個byte[]的。
我的問題是：是否需要將SAMLRequest的值放置在表單中，還是可以將其編碼爲xml？什麼決定了這個決定？

在此先感謝！

Answer 1

根據saml.xml.org：頒發給IdP進行POST請求有以下內容：

POST /SAML2/SSO/POST HTTP/1.1 
Host: idp.example.org 
Content-Type: application/x-www-form-urlencoded 
Content-Length: nnn 
SAMLRequest=request&RelayState=token 

，以便避免與嵌套形式問題，這種形式的內容當然assemble a HttpWebRequest in C# code可以。

的saml.xml.org鏈接指定「的SAMLRequest參數的值是<samlp:AuthnRequest>元件的base64編碼」

若您的IdP（如OpenSSO）可用你應該能夠測試並看到什麼可行。

我假設您正在嘗試執行下圖中的第3步。

免責聲明：我沒有自己嘗試過，所以請提供一些關於此答案是否有用的反饋。