試験運用版
HTTP リクエスト
POST https://identitytoolkit.googleapis.com/v1/accounts:issueSamlResponse
この URL は gRPC Transcoding 構文を使用します。
リクエストの本文
リクエストの本文には、次の構造のデータが含まれます。
| JSON 表現 |
|---|
{ "rpId": string, "idToken": string, "samlAppEntityId": string } |
| フィールド | |
|---|---|
rpId |
リレーリング パーティ ID(発行された SAMLResponse のオーディエンス)。 |
idToken |
Identity Platform ID トークン。検証された後、新しい SAMLResponse に変換されます。 |
samlAppEntityId |
アプリごとに Google 管理コンソールで指定された SAML アプリエンティティ ID。デベロッパーが G Suite アプリではなくサードパーティ製アプリにリダイレクトする場合は、この ID が必要になる可能性があります。使用されると、RelayState が返されます。これには SAMLRequest が含まれます。これは、SP が開始する SAML フローをトリガーして、実際のアプリにリダイレクトするために使用できます。 |
レスポンスの本文
accounts.issueSamlResponse リクエストに対するレスポンス。
成功した場合、レスポンスの本文には次の構造のデータが含まれます。
| JSON 表現 |
|---|
{ "samlResponse": string, "acsEndpoint": string, "relayState": string, "email": string, "firstName": string, "lastName": string, "isNewUser": boolean } |
| フィールド | |
|---|---|
samlResponse |
証明書利用者用に作成された署名付き SAMLResponse。 |
acsEndpoint |
返された SAMLResponse を使用する ACS エンドポイント。 |
relayState |
生成された RelayState。 |
email |
ユーザーのメールアドレス。 |
firstName |
ユーザーの名(ファースト ネーム)。 |
lastName |
ユーザーの姓。 |
isNewUser |
ログイン中のユーザーがこのリクエストによって作成されたかどうか。 |
認可スコープ
以下のいずれかの OAuth スコープが必要です。
https://www.googleapis.com/auth/identitytoolkithttps://www.googleapis.com/auth/cloud-platform
詳細については、Authentication Overview をご覧ください。