1
我们正在测试使用SAML SSO保护具有Identity Server的Web应用程序。一般的网络安全工作正常。然而,这个应用程序还有一个它在node.js应用程序中使用的web套接字接口。我们想在node.js套接字应用程序上应用一些基于角色的安全性。我们需要的是一种使用Web服务从node.js应用程序中从Identity Server中检索用户信息的方法。我们可以获得所有基于cookie的会话数据,如SAML令牌。有没有一种方法可以使用SAML令牌对Identity Server进行API调用以获取角色信息和属性值?WSO2 Identity Server:apis通过SAML令牌获取用户信息?