Sperimentale
Richiesta HTTP
POST https://identitytoolkit.googleapis.com/v1/accounts:issueSamlResponse
L'URL utilizza la sintassi di transcodifica gRPC.
Corpo della richiesta
Il corpo della richiesta contiene dati con la seguente struttura:
| Rappresentazione JSON |
|---|
{ "rpId": string, "idToken": string, "samlAppEntityId": string } |
| Campi | |
|---|---|
rpId |
Identificatore della parte interessata, ovvero il pubblico della risposta SAML emessa. |
idToken |
Il token ID di Identity Platform. Verrà verificato e poi convertito in una nuova SAMLResponse. |
samlAppEntityId |
L'ID entità dell'app SAML specificato nella Console di amministrazione Google per ogni app. Se gli sviluppatori vogliono reindirizzare a un'app di terze parti anziché a un'app G Suite, probabilmente ne avranno bisogno. Quando viene utilizzato, restituiremo un RelayState. È incluso un SAMLRequest, che può essere utilizzato per attivare un flusso SAML avviato dall'SP per reindirizzare all'app reale. |
Corpo della risposta
Risposta alla richiesta accounts.issueSamlResponse.
In caso di esito positivo, il corpo della risposta contiene dati con la seguente struttura:
| Rappresentazione JSON |
|---|
{ "samlResponse": string, "acsEndpoint": string, "relayState": string, "email": string, "firstName": string, "lastName": string, "isNewUser": boolean } |
| Campi | |
|---|---|
samlResponse |
SAMLResponse firmato creato per la terza parte attendibile. |
acsEndpoint |
L'endpoint ACS che utilizza la risposta SAML restituita. |
relayState |
Stato di inoltro generato. |
email |
Indirizzo email dell'utente. |
firstName |
Nome dell'utente. |
lastName |
Cognome dell'utente. |
isNewUser |
Indica se l'utente che ha eseguito l'accesso è stato creato da questa richiesta. |
Ambiti di autorizzazione
Richiede uno dei seguenti ambiti OAuth:
https://www.googleapis.com/auth/identitytoolkithttps://www.googleapis.com/auth/cloud-platform
Per ulteriori informazioni, consulta la sezione Authentication Overview.