我在我們的項目中使用go-saml庫來啟用 SSO，其中服務提供商將是 Salesforce，身份提供商將是 Golang 代碼。Golang 代碼將首先驗證用戶，然后創建 SAML 響應以允許用戶登錄 Salesforce。我是 Golang 新手，正在關注該庫的創建 SAML 響應（如果充當 IdP） 。到目前為止，我能夠使用它創建 SAML 響應，但在根據要求自定義它時面臨一些挑戰。我面臨的第一個挑戰是在條件塊中添加AudienceRestriction，如下所示：-<saml:Conditions NotBefore="2020-03-15T16:33:16.23103491Z" NotOnOrAfter="2020-03-15T16:43:16.23104017Z"> ? ? ? ? <saml:AudienceRestriction> ? ? ? ? ? ? ? ?<saml:Audience>https://saml.salesforce.com</saml:Audience> ? ? ? ? </saml:AudienceRestriction> </saml:Conditions>我嘗試在代碼中添加如下所示的內容，但似乎AudienceRestrictions未在Conditions對象中定義。authnResponse := saml.NewSignedResponse() authnResponse.Conditions.AudienceRestrictions = "https://saml.salesforce.com"我沒有找到任何方法可以在 Salesforce 強制執行的條件塊中添加上述塊。請建議我一些方法來做到這一點。我還必須在條件塊下方添加AuthnStatement ，如下所示：-<saml:AuthnStatement AuthnInstant="2020-03-01T11:28:31.396Z"> ? <saml:AuthnContext> ? ?<saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified</saml:AuthnContextClassRef> ? </saml:AuthnContext> </saml:AuthnStatement>即使在 SAML 響應中手動添加上述塊后，我在使用 Salesforce SAML 驗證器驗證 SAML 響應時仍收到以下錯誤驗證簽名...響應是否已簽名？true斷言是否已簽名？false響應簽名中的引用有效 密鑰信息中提供的證書是否正確？真的簽名或證書問題響應中的簽名無效我已經生成了一個公鑰（自簽名 .pem 證書）和一個私鑰。之后，我將公鑰上傳到 Salesforce，并使用私鑰和公鑰在代碼中生成 SAML 響應。我不知道為什么會收到&ldquo;簽名無效&rdquo;錯誤。如果您對我有任何建議，請告訴我。如果您想檢查我的 Golang 代碼 -?https://play.golang.org/p/U9dXZblTHG1