Experimental
Solicitud HTTP
POST https://identitytoolkit.googleapis.com/v1/accounts:issueSamlResponse
La URL usa la sintaxis de la transcodificación gRPC.
Cuerpo de la solicitud
El cuerpo de la solicitud contiene datos con la siguiente estructura:
| Representación JSON |
|---|
{ "rpId": string, "idToken": string, "samlAppEntityId": string } |
| Campos | |
|---|---|
rpId |
Es el identificador de la parte de confianza, que es el público de la SAMLResponse emitida. |
idToken |
El token de ID de Identity Platform Se verificará y, luego, se convertirá en una nueva SAMLResponse. |
samlAppEntityId |
El ID de entidad de la app de SAML especificado en la Consola del administrador de Google para cada app. Si los desarrolladores quieren redireccionar a una app de terceros en lugar de a una app de G Suite, es probable que necesiten este ID. Cuando se use, mostraremos un RelayState. Esto incluye un SAMLRequest, que se puede usar para activar un flujo de SAML iniciado por la AC para redireccionar a la app real. |
Cuerpo de la respuesta
Respuesta a la solicitud accounts.issueSamlResponse.
Si se ejecuta correctamente, el cuerpo de la respuesta contiene datos con la siguiente estructura:
| Representación JSON |
|---|
{ "samlResponse": string, "acsEndpoint": string, "relayState": string, "email": string, "firstName": string, "lastName": string, "isNewUser": boolean } |
| Campos | |
|---|---|
samlResponse |
Se creó una SAMLResponse firmada para la parte de confianza. |
acsEndpoint |
El extremo de ACS que consume la SAMLResponse que se muestra. |
relayState |
RelayState generado. |
email |
Es el correo electrónico del usuario. |
firstName |
Es el nombre del usuario. |
lastName |
Es el apellido del usuario. |
isNewUser |
Indica si esta solicitud creó el usuario que accedió. |
Permisos de autorización
Se necesita uno de los siguientes permisos de OAuth:
https://www.googleapis.com/auth/identitytoolkithttps://www.googleapis.com/auth/cloud-platform
Para obtener más información, consulta Authentication Overview.