堆栈内存溢出
  繁体   English   中英

salesForce上有效SAML2.0断言的invalid_grant错误

[英]invalid_grant error with valid SAML2.0 assertion on SalesForce

 原文  2012-09-05 11:55:33       java/ salesforce/ single-sign-on/ saml-2.0/ opensaml

问题描述

我试图使用OpenSAML为SalesForce实现SSO。 我的代码生成有效的SAML断言,该断言由salesforce SAML验证器验证。 但是当我尝试向salesforce发送断言时,我总是遇到这个错误: 

{"error_uri":"https://na4.salesforce.comnull/setup/secur/SAMLValidationPage.apexp","error":"invalid_grant","error_description":"invalid assertion"}

我使用folloving代码向salesforce发送请求: 

    SAMLResponseGenerator responseGenerator = new SalesforceSAMLResponseGenerator(container, strIssuer, strNameID, strNameQualifier, sessionId);

    String samlAssertion = Base64.encodeBase64String(responseGenerator.generateSAMLAssertionString());
    try {
        HttpClient httpClient = createHttpClient();
        HttpPost httpPost = new HttpPost("https://login.salesforce.com/services/oauth2/token");
        MultipartEntity entity = new MultipartEntity(HttpMultipartMode.BROWSER_COMPATIBLE);
        entity.addPart("grant_type", new StringBody("assertion"));
        entity.addPart("assertion_type", new StringBody("urn:oasis:names:tc:SAML:2.0:profiles:SSO:browser"));
        entity.addPart("assertion", new StringBody(samlAssertion));
        httpPost.setEntity(entity);
        HttpResponse httpResponse = httpClient.execute(httpPost);

        // Get the response
        BufferedReader rd = new BufferedReader(new InputStreamReader(httpResponse.getEntity().getContent()));
        StringBuffer buffer = new StringBuffer();
        String line = null;
        while ((line = rd.readLine()) != null) {
            buffer.append(line);
            buffer.append("\n");
        }
        rd.close();
        httpClient.getConnectionManager().shutdown();
        System.out.println(buffer.toString());
    } catch (Exception e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }

我的生成器生成了有效的SAML(如果我可以信任salesforce SAML验证器结果)。 似乎salesforce无法解码断言,因为当我发送随机数据而不是samlAssertion时,我收到了相同的错误消息。

我还尝试使用Base64.encodeBase64URLSafeString()进行编码但没有正面结果。

任何人都可以帮我解决这个问题吗?

1 个解决方案

解决方案1
 2 已采纳  2012-09-06 10:50:15

解决我的问题非常简单。 不要相信SalesForce的文档,只信任协议规范 :)根据规范,我需要在SAMLResponse参数中发送Base64编码的SAML。 就这些。

我使用以下代码说明了解决方案: 

    HttpClient httpClient = initHttpClient();
    HttpPost httpPost = new HttpPost("https://login.salesforce.com/");
    MultipartEntity entity = new MultipartEntity(HttpMultipartMode.STRICT);
    entity.addPart("SAMLResponse", new StringBody(Base64.encodeBase64String(samlAssertion)));
    httpPost.setEntity(entity);
    HttpResponse httpResponse = httpClient.execute(httpPost);

    Header location = httpResponse.getFirstHeader("Location");
    if (null != location) {
        System.out.println(location.getValue());
    }

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何通过有效的SAML 2.0断言登录? 验证IDP启动的SAML2.0响应 在opensaml中使用saml2.0的SSO "error": "invalid_grant", "error_description": "错误的凭据" Google Cloud Storage 和服务帐户的 invalid_grant 错误 Gmail api 出现错误 400“invalid_grant” OAuth令牌invalid_grant 如何在 Java 中使用 OpenSAML 库创建有效的 SAML 2.0 断言 生成saml 2.0断言 SAML 2.0声明请求
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM