После краткого обзора кода для php-saml, поддерживаемого OneLogin, похоже, что php-saml не поддерживает HTTP-POST для запроса, отправляемого от SP к IdP при инициализации единого входа.
Это правильно или я что-то упускаю?
Если HTTP-POST не поддерживается для начального запроса:
- Разве нам не следует беспокоиться о том, что IdP может ответить «Ошибка 413: слишком большой объект запроса»?
- как насчет последствий для информационной безопасности, отправляющих запрос через GET?
Немного больше понимания очень ценится!