实验性
HTTP 请求
POST https://identitytoolkit.googleapis.com/v1/accounts:issueSamlResponse
网址采用 gRPC 转码语法。
请求正文
请求正文中包含结构如下的数据:
JSON 表示法 |
---|
{ "rpId": string, "idToken": string, "samlAppEntityId": string } |
字段 | |
---|---|
rpId |
依赖方标识符,即发出的 SAMLResponse 的受众群体。 |
idToken |
Identity Platform ID 令牌。系统会对其进行验证,然后将其转换为新的 SAMLResponse。 |
samlAppEntityId |
Google 管理控制台中为每款应用指定的 SAML 应用实体 ID。如果开发者希望重定向到第三方应用而非 G Suite 应用,则可能需要此 ID。使用此参数时,我们将返回 RelayState。其中包括 SAMLRequest,可用于触发由 SP 发起的 SAML 流程以重定向到真实应用。 |
响应正文
针对 accounts.issueSamlResponse 请求的响应。
如果成功,响应正文将包含结构如下的数据:
JSON 表示法 |
---|
{ "samlResponse": string, "acsEndpoint": string, "relayState": string, "email": string, "firstName": string, "lastName": string, "isNewUser": boolean } |
字段 | |
---|---|
samlResponse |
为信赖方创建的已签名 SAMLResponse。 |
acsEndpoint |
使用返回的 SAMLResponse 的 ACS 端点。 |
relayState |
生成的 RelayState。 |
email |
用户的电子邮件地址。 |
firstName |
用户的名字。 |
lastName |
用户的姓氏。 |
isNewUser |
登录用户是否由此请求创建。 |
授权范围
需要以下 OAuth 范围之一:
https://www.googleapis.com/auth/identitytoolkit
https://www.googleapis.com/auth/cloud-platform
如需了解详情,请参阅 Authentication Overview。