Method: accounts.issueSamlResponse

实验性

HTTP 请求

POST https://identitytoolkit.googleapis.com/v1/accounts:issueSamlResponse

网址采用 gRPC 转码语法。

请求正文

请求正文中包含结构如下的数据:

JSON 表示法 
{
  "rpId": string,
  "idToken": string,
  "samlAppEntityId": string
}
字段
rpId

string

依赖方标识符,即发出的 SAMLResponse 的受众群体。
idToken

string

Identity Platform ID 令牌。系统会对其进行验证,然后将其转换为新的 SAMLResponse。
samlAppEntityId

string

Google 管理控制台中为每款应用指定的 SAML 应用实体 ID。如果开发者希望重定向到第三方应用而非 G Suite 应用,则可能需要此 ID。使用此参数时,我们将返回 RelayState。其中包括 SAMLRequest,可用于触发由 SP 发起的 SAML 流程以重定向到真实应用。

响应正文

针对 accounts.issueSamlResponse 请求的响应。

如果成功,响应正文将包含结构如下的数据:

JSON 表示法 
{
  "samlResponse": string,
  "acsEndpoint": string,
  "relayState": string,
  "email": string,
  "firstName": string,
  "lastName": string,
  "isNewUser": boolean
}
字段
samlResponse

string

为信赖方创建的已签名 SAMLResponse。
acsEndpoint

string

使用返回的 SAMLResponse 的 ACS 端点。
relayState

string

生成的 RelayState。
email

string

用户的电子邮件地址。
firstName

string

用户的名字。
lastName

string

用户的姓氏。
isNewUser

boolean

登录用户是否由此请求创建。

授权范围

需要以下 OAuth 范围之一:

  • https://www.googleapis.com/auth/identitytoolkit
  • https://www.googleapis.com/auth/cloud-platform

如需了解详情,请参阅 Authentication Overview