Ich verwende SAML-Token zur Authentifizierung gegen eine Reihe von REST-ful-Services, indem ich das SAML-Token im Authorization
-Header platziere.
Ich konnte nichts finden, was darauf hindeutet, dass es eine Standardmethode dafür gibt. Verwende ich zum Beispiel:
Authorization: Bearer
`
oder:
Authorization: Bearer PEVuY3J5cHRlZEFzc2VydGlvbiAuLi4=
oder:
Authorization: SAML PEVuY3J5cHRlZEFzc2VydGlvbiAuLi4=
oder etwas anderes?
Beachten Sie, dass die erste Variante nicht funktioniert, wenn das Zertifikat mehrere Namenskomponenten hat (weil das Komma das Header-Parsing durcheinander bringt).
Die Tatsache, dass ich 'Bearer' verwende, sagt nichts über das Format des Tokens aus.
Apache CXF verwendet anscheinend die dritte Variante.
Welche ist standardmäßig? Gibt es einen Standard? Wenn nicht, gibt es einen De-facto-Standard?
`