Я интегрируюсь в устаревшее приложение SAML 1.1 и пытаюсь определить, требуется ли параметр запроса TARGET для запроса в начальном запросе для службы межсайтовой передачи.
Чтение спецификаций https://www.oasis -open.org / комитеты / download.php / 3405 / оазис SSTC-SAML-переплеты-1.1.pdf .В разделе 4.1.2.3 говорится
РЕКОМЕНДУЕТСЯ, чтобы HTTP-запрос имел следующую форму: GET path? ... TARGET = Target ...
Раздел 4.1.2.4, кажется, противоречит этому и говорит
Это ДОЛЖНО включать HTML-форму со следующим телом формы
<Body>
<FORM Method=”Post” Action=”https://<assertion consumer host name and path>” …>
<INPUT TYPE=”hidden” NAME=”SAMLResponse” Value=”B64(<response>)”>
…
<INPUT TYPE=”hidden” NAME=”TARGET” Value=”<Target>”>
</Body>
Так что, если TARGET РЕКОМЕНДУЕТСЯ только тогда, где будетФорма получить значение TARGET от?