如何在 python/django 中接收和验证 WS-Federation 令牌?

Posted

技术标签:

【中文标题】如何在 python/django 中接收和验证 WS-Federation 令牌?【英文标题】:How can I receive and verify WS-Federation tokens in python/django? 【发布时间】:2013-10-26 12:19:06 【问题描述】:

我正在尝试为已签名的 WS-Federation 令牌实现一个断言使用者,作为 SSO 系统的一部分。我知道 simplesamlphp 具有(未记录的)ws-fed 支持,但我使用的是 Django 堆栈。看起来 djangosaml2 pysaml2 不支持 WS-Federation 规范,因为他们希望 XML 具有“响应”根节点,而不是“RequestSecurityTokenResponseCollection”根节点。

以前有人遇到过这种情况吗?有没有可以帮助我的python库?我很想推出自己的消费者,但我担心由于缺乏 X509 和 xml 知识,我可能会滑倒并造成安全漏洞。

谢谢!

【问题讨论】:

【参考方案1】:

我使用django-auth-adfs 进行adfs 身份验证。我不确定 WS-Federation 如何适合 Python 应用程序的组合,但是,如果您正在向 ADFS 进行身份验证,那么这个库做得不错。

【讨论】:

大声笑,刚刚注意到问题的日期 - 假设您现在已经解决了问题。

以上是关于如何在 python/django 中接收和验证 WS-Federation 令牌?的主要内容,如果未能解决你的问题,请参考以下文章

python - 如何在python Django框架中只强制一个进程的运行实例?

Python-如何刷新日志? (django)

python3+django2 开发易语言网络验证(中)

python Django:验证主要表单中的内联表单

python---django中form组件自定制属性以及表单的各种验证

Python django-05 模板层