Sto lavorando su un gateway SAML utilizzando Ruby/Rails e sto tentando di scrivere del codice che convalida lo xml digital signature della risposta SAML in arrivo rispetto al certificato x509 del servizio di origine.Canonicalizing XML in Ruby
Il mio problema: la firma dipende da una versione canonica dell'XML che viene sottoposta a hash e quindi firmata e sto riscontrando problemi nel trovare una lib/gem ruby che canonicalizzi XML per the spec. Ho trovato uno super old gem on rubyforge che è un disastro ma sarei più interessato se qualcosa come nokogiri supportava questo tipo di funzionalità (dai documenti di nokogiri, non lo fa).
Ho cercato su Google ampiamente, ma ho pensato di chiedere da queste parti per vedere se qualcuno ha delle buone intuizioni prima di andare e provare a scrivere la mia versione o rielaborare la libreria c14n-r esistente.
C'è un [XMLDSIG] (https://github.com/benoist/xmldsig) gemma di verificare e firmare documenti XML. – Chloe