В последнее время в моем приложении используется инструмент для взлома безопасности, который изменяет утверждение SAML после аутентификации Idp, например, добавляет еще один объект подтверждения в xml, как ему / ей удается получить информацию о сеансе пользователя, которая сама по себе является большой повод для беспокойства.
Хотя злоумышленник не может продолжить работу с системой, но в ответ злоумышленник может видеть информацию о пользователях, которую мы хотим избежать,
Я пытался с контрольной суммой, но это решение не идеален, есть ли лучшее решение, чтобы избежать этого хитрого.