如何在 python/django 中接收和验证 WS-Federation 令牌?
Posted
技术标签:
【中文标题】如何在 python/django 中接收和验证 WS-Federation 令牌?【英文标题】:How can I receive and verify WS-Federation tokens in python/django? 【发布时间】:2013-10-26 12:19:06 【问题描述】:我正在尝试为已签名的 WS-Federation 令牌实现一个断言使用者,作为 SSO 系统的一部分。我知道 simplesamlphp 具有(未记录的)ws-fed 支持,但我使用的是 Django 堆栈。看起来 djangosaml2 pysaml2 不支持 WS-Federation 规范,因为他们希望 XML 具有“响应”根节点,而不是“RequestSecurityTokenResponseCollection”根节点。
以前有人遇到过这种情况吗?有没有可以帮助我的python库?我很想推出自己的消费者,但我担心由于缺乏 X509 和 xml 知识,我可能会滑倒并造成安全漏洞。
谢谢!
【问题讨论】:
【参考方案1】:我使用django-auth-adfs 进行adfs 身份验证。我不确定 WS-Federation 如何适合 Python 应用程序的组合,但是,如果您正在向 ADFS 进行身份验证,那么这个库做得不错。
【讨论】:
大声笑,刚刚注意到问题的日期 - 假设您现在已经解决了问题。以上是关于如何在 python/django 中接收和验证 WS-Federation 令牌?的主要内容,如果未能解决你的问题,请参考以下文章
python - 如何在python Django框架中只强制一个进程的运行实例?