Node.js仍然是一项新技术,主要用于创新和实时创新的企业。因此SAML在它们中不受欢迎,你会在那个空间找到更多的OAuth。 SAML不是一个简单的实现规范(与SWT或JWT相反)。硬件是数字签名,需要XML规范化等。
几个月前我写了一篇关于使用带有node.js的Windows Azure ACS(使用WS-Federation协议和SimpleWebTokens)的文章
http://nodeblog.cloudapp.net/using-windows-azure-access-control-service-acs-from-a-node-app
如果您有兴趣为node.js编写SAML库,请告诉我。我对此感兴趣。
马蒂亚斯
还有这个npm包,我还没有使用或实现它,但看起来很有希望......
https://www.npmjs.com/package/saml2-js
你有一个 http://github.com/leandrob/saml20
var saml = require('saml20'); var options = { publicKey: 'MIICDzCCAXygAwIBAgIQVWXAvbbQyI5Bc...', audince: 'http://myservice.com/' } saml.validate(rawAssertion, options, function(err, profile) { // err var claims = profile.claims; // Array of user attributes; var issuer = profile.issuer: // String Issuer name. });
我还没有尝试过这个,但它似乎是你在寻找的东西: https://npmjs.org/package/passport-saml
它也是一种新的(它在最后一个答案发布后出现)。