我想使用SAML2.0和
OneLogin来保护基于环回的应用程序.我相信我应该使用loopback-component-passport和passport-saml模块来实现我的目标.但是我真的很难找到任何可以帮助我实现我的用例的好文档.好像
provided sample已经过时而且不那么准确.您是否有任何有用的指示或建议可以帮助我开始.

谢谢

最佳答案 Loopback中的SAML身份验证记录很少,但受支持.阅读
passport-configurator的源代码告诉我们provider.json的以下配置将起作用：

"saml": {
    "name": "saml",
    "authScheme" : "saml",
    "module": "passport-saml",
    "callbackURL": "",
    "entryPoint": "",
    "issuer": "",
    "audience": "",
    "certPath": "",
    "privateCertPath": "",
    "decryptionPvkPath": "",
    ...
}

省略号表示passport-saml提供商提供的任何其他选项.请注意,不对这些选项执行特殊处理;因此,例如,您需要将certPath,privateCertPath等作为字符串而不是文件路径传递.

了解如何使用这些属性here配置护照.