實驗功能
HTTP 要求
POST https://identitytoolkit.googleapis.com/v1/accounts:issueSamlResponse
這個網址使用 gRPC 轉碼語法。
要求主體
要求主體包含下列結構的資料:
| JSON 表示法 |
|---|
{ "rpId": string, "idToken": string, "samlAppEntityId": string } |
| 欄位 | |
|---|---|
rpId |
信賴憑證者 ID,也就是已發出 SAMLResponse 的目標對象。 |
idToken |
Identity Platform ID 權杖。系統會驗證這項資訊,然後轉換為新的 SAMLResponse。 |
samlAppEntityId |
為每個應用程式在 Google 管理控制台中指定的 SAML 應用程式實體 ID。如果開發人員想要重新導向至第三方應用程式,而非 G Suite 應用程式,就可能需要這個值。使用時,我們會傳回 RelayState。這包括 SAMLRequest,可用於觸發由服務提供者啟動的 SAML 流程,將使用者重新導向至實際應用程式。 |
回應主體
回應帳戶的 accounts.issueSamlResponse 要求。
如果成功,回應主體會含有以下結構的資料:
| JSON 表示法 |
|---|
{ "samlResponse": string, "acsEndpoint": string, "relayState": string, "email": string, "firstName": string, "lastName": string, "isNewUser": boolean } |
| 欄位 | |
|---|---|
samlResponse |
為信賴方建立的已簽署 SAMLResponse。 |
acsEndpoint |
使用傳回 SAMLResponse 的 ACS 端點。 |
relayState |
產生的 RelayState。 |
email |
使用者的電子郵件地址。 |
firstName |
使用者的名字。 |
lastName |
使用者的姓氏。 |
isNewUser |
這項要求是否建立登入使用者。 |
授權範圍
需要下列其中一種 OAuth 範圍:
https://www.googleapis.com/auth/identitytoolkithttps://www.googleapis.com/auth/cloud-platform
詳情請參閱 Authentication Overview。