问题描述
我可以使用AcquiretokenSilent使用SPA JavaScript Microsoft身份验证库获取JWT令牌。
不是获得签名的JWT令牌,有什么方法可以获取签名的XML SAML令牌?
我有一个后端应用程序(无法更改),该应用程序设置为接收SAML,并将读取令牌并根据证书对其进行检查。
解决方法
MSAL是支持OAuth和OpenID Connect的客户端库,并且不适用于处理SAML。
此外,Single Sign-On SAML protocol和Federated Authentication with a SAML Identity Provider应该是直接实现SAML的良好起点。