三天来,我一直在拉我的头发,试图围绕Okta & SAML包扎我的头。“SignatureError:无法验证签名” - Okta,pySAML2
在我的本地机器(OSX小牛队),我能够成功请按下列步骤操作:http://developer.okta.com/docs/guides/pysaml2
工作的事情。
但是将所有内容移动到我们的生产服务器(这是一个CentOS盒子)运行几乎相同的代码时,我遇到了这个“SignatureError:无法验证签名”错误。
Traceback (most recent call last): auth_response = saml_client.parse_authn_request_response(SAMLResponse, entity.BINDING_HTTP_POST) File \"/usr/local/lib/python2.7.11/lib/python2.7/site-packages/saml2/client_base.py\", line 599, in parse_authn_request_response binding, **kwargs)
response = response.loads(xmlstr, False, origxml=origxml) File \"/usr/local/lib/python2.7.11/lib/python2.7/site-packages/saml2/response.py\", line 510, in loads self._loads(xmldata, decode, origxml)
File \"/usr/local/lib/python2.7.11/lib/python2.7/site-packages/saml2/response.py\", line 335, in _loads **args) File \"/usr/local/lib/python2.7.11/lib/python2.7/site-packages/saml2/sigver.py\", line 1756, in correctly_signed_response class_name(response), origdoc)
File \"/usr/local/lib/python2.7.11/lib/python2.7/site-packages/saml2/sigver.py\", line 1571, in _check_signature raise SignatureError(\"Failed to verify signature\") SignatureError: Failed to verify signature
我已经在互联网上寻找解决这个错误的方法。我是SAML和Okta的新手。
我的假设是,这与xmlsec1在我们的生产机器上的行为不同有关。但版本是相同的。有很多依赖关系,所以我不确定问题可能在哪里。
有没有人遇到这个错误?有关我可能会尝试的任何想法?