不,服务提供商不需要为每个请求验证SAML断言。
SAML断言包含有关用户的信息,例如用户名是谁,用户如何通过身份提供商进行身份验证等等。一旦服务提供商从身份提供者获得此SAML断言,它就会验证SAML断言,并将用户登录到服务提供者。用户登录后,用户只需使用相同的经过身份验证的会话即可访问服务提供商处的受保护资源。用户不必发送SAML断言。