我在我们的项目中使用go-saml库来启用 SSO，其中服务提供商将是 Salesforce，身份提供商将是 Golang 代码。Golang 代码将首先验证用户，然后创建 SAML 响应以允许用户登录 Salesforce。我是 Golang 新手，正在关注该库的创建 SAML 响应（如果充当 IdP） 。到目前为止，我能够使用它创建 SAML 响应，但在根据要求自定义它时面临一些挑战。我面临的第一个挑战是在条件块中添加AudienceRestriction，如下所示：-<saml:Conditions NotBefore="2020-03-15T16:33:16.23103491Z" NotOnOrAfter="2020-03-15T16:43:16.23104017Z">         <saml:AudienceRestriction>                <saml:Audience>https://saml.salesforce.com</saml:Audience>         </saml:AudienceRestriction> </saml:Conditions>我尝试在代码中添加如下所示的内容，但似乎AudienceRestrictions未在Conditions对象中定义。authnResponse := saml.NewSignedResponse() authnResponse.Conditions.AudienceRestrictions = "https://saml.salesforce.com"我没有找到任何方法可以在 Salesforce 强制执行的条件块中添加上述块。请建议我一些方法来做到这一点。我还必须在条件块下方添加AuthnStatement ，如下所示：-<saml:AuthnStatement AuthnInstant="2020-03-01T11:28:31.396Z">   <saml:AuthnContext>    <saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified</saml:AuthnContextClassRef>   </saml:AuthnContext> </saml:AuthnStatement>即使在 SAML 响应中手动添加上述块后，我在使用 Salesforce SAML 验证器验证 SAML 响应时仍收到以下错误验证签名...响应是否已签名？true断言是否已签名？false响应签名中的引用有效 密钥信息中提供的证书是否正确？真的签名或证书问题响应中的签名无效我已经生成了一个公钥（自签名 .pem 证书）和一个私钥。之后，我将公钥上传到 Salesforce，并使用私钥和公钥在代码中生成 SAML 响应。我不知道为什么会收到&ldquo;签名无效&rdquo;错误。如果您对我有任何建议，请告诉我。如果您想检查我的 Golang 代码 - https://play.golang.org/p/U9dXZblTHG1