Основное различие между assertions и responses в протоколе SAML заключается в их функциях и содержании.

Assertions — это основные сообщения, которые содержат детали аутентификации и авторизации. 1 Они представляют собой XML-документы, содержащие надёжные утверждения о субъекте, например, имя пользователя и привилегии. 4 Assertions обычно подписаны цифрой для подтверждения их подлинности. 4

Responses — это XML-документы, которые передают одно или несколько assertions от поставщика идентификационных данных (IdP) поставщику сервисов (SP) вместе с другой необходимой протокольной информацией. 1 Можно представить ответ как конверт, который содержит письмо (assertion) с фактической информацией. 1

Таким образом, assertions фокусируются на передаче конкретных данных, в то время как responses обеспечивают общую структуру и контекст для этих данных. 1