OAuth2 SAML bearer spec описывает, как приложение может представить утверждение конечной точке токена в качестве разрешения на разрешение. Например, Salesforce's API позволяет этому подходу разрешить приложениям автономно запрашивать токены доступа для учетной записи пользователя (если пользователь уже дал разрешение на это, вне диапазона).В чем смысл SubjectConfirmation в разрешении на авторизацию SAML OAuth2?
У меня возникли проблемы с пониманием того, что означает утверждение. Большая часть этого достаточно ясна, например.
Issuer
является стороной, которая генерируется (и подпись) утверждениеSubject
является пользователем за счет которого маркер доступа запрашиваетсяAudienceRestriction
ограничивает аудиторию маркера конечной точки.
Но у меня возникают проблемы с пониманием смысла:
AuthnStatement
- Мое понимание от SAML спецификации является то, что эмитент этого утверждения делает заявление, что он (эмитент) аутентифицировал предмет. Это правильно?SubjectConfirmation
- кто подтверждает, что здесь? Спектр SAML помогает утверждать, что этот элемент «Информация, позволяющая подтвердить объект». Но что такое подтверждение? И кто его выполняет, и как, и когда и с какой целью?