将SAML与已经使用JWT GraphQL Node.js服务器集成

Question

我有一个使用apollo-server构建的Node.js GraphQL服务器，在过去的一年中一直在生产环境中运行。授权是通过请求Authorization头中的JWT库和graphql-shield令牌来处理的。

现在，我们有了一个新的企业客户端，他们希望通过SAML登录，使用他们的服务器作为IdP，显然，我们的服务器将是SP。

SAML身份验证成功完成后，如何将JWT令牌发送回客户端？处理这种情况的正确方法是什么，这样我就不必重新架构如何在整个服务器中处理授权并继续使用JWT？

Answer 1

如果身份验证成功，IP将向应用程序发送SAML令牌。

从该SAML令牌获取该用户的标识符(例如emailAddress)，并为用户创建JWT (使用标识符)，然后使用JWT将用户重定向到应用程序。