Я разрабатываю приложение, которое попадает в api / 1 / saml_assertion, https://developers.onelogin.com/api-docs/1/saml-assertions/generate-saml-assertion, конечная точка OneLogin с Duo в качестве моего MFA. Есть пара элементов устройства, которые возвращаются, и я не уверен, что с ними делать, и не могу найти по ним никакой документации. Это элементы duo_sig_request и duo_api_hostname.
duo_sig_request выглядит так:
'duo_sig_request': 'TX|<base64 encoded elements>|<what looks like a sha1 hash>:APP|<base64 encoded elements>|<what looks like a sha1 hash>'
duo_api_hostname - это просто URL-адрес API для Duo.
Элементы в кодировке base64 - это электронная почта пользователя, я предполагаю, что это Duo ID пользователя и число, в котором я не уверен, поскольку он меняется с каждым запросом.
Я предполагаю, что эта информация предназначена для использования против https://duo.com/docs/authapi#/auth, чтобы активировать push, текст или вызов Duo, и этот sha1 является подписью hmac для Duo auth.
Кто-нибудь успешно сделал то, что я пытаюсь сделать, и может ли подтвердить, что то, что я предполагаю, правильно? Также может кто-нибудь сказать мне, что это за третий элемент (может быть, идентификатор устройства, который меняется в зависимости от запроса?) И что такое TX и APP?
Заранее благодарю за любую помощь!!