실험용
HTTP 요청
POST https://identitytoolkit.googleapis.com/v1/accounts:issueSamlResponse
URL은 gRPC 트랜스코딩 구문을 사용합니다.
요청 본문
요청 본문에는 다음과 같은 구조의 데이터가 포함됩니다.
| JSON 표현 |
|---|
{ "rpId": string, "idToken": string, "samlAppEntityId": string } |
| 필드 | |
|---|---|
rpId |
발급된 SAMLResponse의 대상인 신뢰 당사자 식별자입니다. |
idToken |
Identity Platform ID 토큰 인증된 후 새 SAMLResponse로 변환됩니다. |
samlAppEntityId |
각 앱에 대해 Google 관리 콘솔에 지정된 SAML 앱 항목 ID입니다. 개발자가 G Suite 앱이 아닌 서드 파티 앱으로 리디렉션하려는 경우 이 ID가 필요할 수 있습니다. 이 속성이 사용되면 RelayState가 반환됩니다. 여기에는 SP에서 시작한 SAML 흐름을 트리거하여 실제 앱으로 리디렉션하는 데 사용할 수 있는 SAMLRequest가 포함됩니다. |
응답 본문
accounts.issueSamlResponse 요청에 대한 응답입니다.
성공한 경우 응답 본문은 다음과 같은 구조의 데이터를 포함합니다.
| JSON 표현 |
|---|
{ "samlResponse": string, "acsEndpoint": string, "relayState": string, "email": string, "firstName": string, "lastName": string, "isNewUser": boolean } |
| 필드 | |
|---|---|
samlResponse |
신뢰 당사자를 위해 생성된 서명된 SAMLResponse입니다. |
acsEndpoint |
반환된 SAMLResponse를 사용하는 ACS 엔드포인트입니다. |
relayState |
생성된 RelayState |
email |
사용자의 이메일입니다. |
firstName |
사용자의 이름입니다. |
lastName |
사용자의 성입니다. |
isNewUser |
로그인한 사용자가 이 요청에 의해 생성되었는지 여부입니다. |
승인 범위
다음 OAuth 범위 중 하나가 필요합니다.
https://www.googleapis.com/auth/identitytoolkithttps://www.googleapis.com/auth/cloud-platform
자세한 내용은 Authentication Overview를 참고하세요.