【问题标题】:Okta Secure Web Authentication Session IdOkta 安全 Web 身份验证会话 ID
【发布时间】:2016-10-13 17:36:24
【问题描述】:

我正在尝试使用我的应用程序来使用 SWA 登录方法。我创建了应用程序,它重定向正常。通过浏览器控制台,我看到 okta 设置了一个会话 id cookie。我知道我无法访问该 cookie,所以我如何获取会话 ID。这是验证用户是否登录所必需的。

我有一个指向下面文档的链接。 “然后将该信息应用于页面”是什么意思。我怎样才能获得这些应用信息?

来自这个文档https://support.okta.com/help/articles/Knowledge_Article/27598176-About-the-Browser-Plugin#AboutThePlugin

"安装插件后 当您从 Okta 主页启动应用程序时,会打开一个新的浏览器选项卡,指向应用程序的 URL。该插件使用加密的 SSL 连接从 Okta 获取身份验证信息和其他所需信息,然后将该信息应用于页面。身份验证完成后,插件不会存储您的凭据。"

【问题讨论】:

    标签: okta okta-api


    【解决方案1】:

    对上一篇文章的小澄清。

    相反

    如果您需要自定义登录表单(以防用户在进入 Okta 之前点击您的页面),请使用 登录小部件。 如果您只想重定向到 Okta 进行登录,请使用 Auth SDK

    反之亦然:

    如果您需要自定义登录表单(以防用户在进入 Okta 之前点击您的页面),请使用 Auth SDK 如果您只想重定向到 Okta 进行登录,请使用 登录小部件

    因为登录小部件构建在 Auth SDK 之上 因此,如果您需要基本的登录功能,您可以使用小部件,但如果您需要一些逻辑复杂的自定义流程,您应该使用 okta sdk

    【讨论】:

      【解决方案2】:

      我写了一个回复你之前的问题here。看起来您确实安装了插件,因此插件可能没有注入凭据有几个原因:

      1. 来源不匹配 - 即您的应用登录页面与您在 okta 中创建应用时输入的网址不同。

      2. 插件无法识别该页面是登录表单。确认一下 - 您正在重定向到登录页面,对吗?

      实际上,现在我正在考虑它 - 您实际上是在管理凭据,还是希望 Okta 只为您的用户处理登录(使用 Okta 作为 IDP)?

      如果您想使用 Okta 作为 IDP,有一个更好的方法来解决这个问题:

      1. 如果您想要自定义登录表单(以防用户在进入 Okta 之前点击您的页面),请使用 Sign-In Widget

      2. 如果您只想重定向到 Okta 进行登录,请使用 Auth SDK

      这两个选项都使用并公开/sessions/me API 以检查是否存在现有的 Okta 会话。

      【讨论】:

      • 谢谢,我认为 session me 解决方案会起作用。但是由于某种原因,我无法访问该 api。在使用真正的 okta 实例之前,我创建了一个开发者帐户来玩。如果这很重要,这是一个oktapreview。我通过会话令牌创建了一个会话并验证了 ID,但是,当我尝试点击该 api 时,我得到了。{“errorCode”:“E0000007”,“errorSummary”:“未找到:找不到资源:我(会话)” , "errorLink": "E0000007", "errorId": "oaeF_4DlNO5Sp6NHmsj1DnCmA", "errorCauses": [] }
      • 看起来需要在标头中发送会话 cookie。我怎样才能找回它?
      • 您需要为会话兑换 sessionToken。有几种方法可以做到——如果你想要一个 id_token 并设置了 OIDC,请使用授权 URL;否则使用 sessionCookieRedirect 网址。更多信息在docs here
      • @remanc,我的回复中有 id_token,所以我需要在标题中添加 id_token 吗?我的标题应该是什么?我检查了文档,但无法获得正确的详细信息。
      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-12-18
      • 1970-01-01
      • 2018-05-05
      • 2020-12-12
      • 2011-10-06
      相关资源
      最近更新 更多