Experimental
Solicitação HTTP
POST https://identitytoolkit.googleapis.com/v1/accounts:issueSamlResponse
O URL usa a sintaxe de transcodificação gRPC.
Corpo da solicitação
O corpo da solicitação contém dados com a seguinte estrutura:
| Representação JSON |
|---|
{ "rpId": string, "idToken": string, "samlAppEntityId": string } |
| Campos | |
|---|---|
rpId |
Identificador da parte confiável, que é o público-alvo da SAMLResponse emitida. |
idToken |
O token de ID do Identity Platform. Ele será verificado e convertido em uma nova SAMLResponse. |
samlAppEntityId |
O ID da entidade do app SAML especificado no Google Admin Console para cada app. Se os desenvolvedores quiserem redirecionar para um app de terceiros em vez de um app do G Suite, provavelmente vão precisar disso. Quando ele é usado, retornamos um RelayState. Isso inclui uma SAMLRequest, que pode ser usada para acionar um fluxo SAML iniciado pelo SP para redirecionar ao app real. |
Corpo da resposta
Resposta para a solicitação accounts.issueSamlResponse.
Se bem-sucedido, o corpo da resposta incluirá dados com a estrutura a seguir:
| Representação JSON |
|---|
{ "samlResponse": string, "acsEndpoint": string, "relayState": string, "email": string, "firstName": string, "lastName": string, "isNewUser": boolean } |
| Campos | |
|---|---|
samlResponse |
SAMLResponse assinada criada para a parte confiável. |
acsEndpoint |
O endpoint do ACS que consome a SAMLResponse retornada. |
relayState |
RelayState gerado. |
email |
E-mail do usuário. |
firstName |
Nome do usuário. |
lastName |
Sobrenome do usuário. |
isNewUser |
Indica se o usuário conectado foi criado por essa solicitação. |
Escopos de autorização
Requer um dos seguintes escopos do OAuth:
https://www.googleapis.com/auth/identitytoolkithttps://www.googleapis.com/auth/cloud-platform
Para mais informações, consulte Authentication Overview.