我正在尝试使用我的应用程序来使用 SWA 登录方法。我创建了应用程序,它重定向正常。通过浏览器控制台,我看到 okta 设置了一个会话 id cookie。我知道我无法访问该 cookie,所以我如何获取会话 ID。这是验证用户是否登录所必需的。
我有一个指向下面文档的链接。 “然后将该信息应用于页面”是什么意思。我怎样才能获得这些应用信息?
"安装插件后 当您从 Okta 主页启动应用程序时,会打开一个新的浏览器选项卡,指向应用程序的 URL。该插件使用加密的 SSL 连接从 Okta 获取身份验证信息和其他所需信息,然后将该信息应用于页面。身份验证完成后,插件不会存储您的凭据。"
【问题讨论】:
对上一篇文章的小澄清。
相反
如果您需要自定义登录表单(以防用户在进入 Okta 之前点击您的页面),请使用 登录小部件。 如果您只想重定向到 Okta 进行登录,请使用 Auth SDK。
反之亦然:
如果您需要自定义登录表单(以防用户在进入 Okta 之前点击您的页面),请使用 Auth SDK 如果您只想重定向到 Okta 进行登录,请使用 登录小部件。
因为登录小部件构建在 Auth SDK 之上 因此,如果您需要基本的登录功能,您可以使用小部件,但如果您需要一些逻辑复杂的自定义流程,您应该使用 okta sdk
【讨论】:
我写了一个回复你之前的问题here。看起来您确实安装了插件,因此插件可能没有注入凭据有几个原因:
来源不匹配 - 即您的应用登录页面与您在 okta 中创建应用时输入的网址不同。
插件无法识别该页面是登录表单。确认一下 - 您正在重定向到登录页面,对吗?
实际上,现在我正在考虑它 - 您实际上是在管理凭据,还是希望 Okta 只为您的用户处理登录(使用 Okta 作为 IDP)?
如果您想使用 Okta 作为 IDP,有一个更好的方法来解决这个问题:
如果您想要自定义登录表单(以防用户在进入 Okta 之前点击您的页面),请使用 Sign-In Widget。
如果您只想重定向到 Okta 进行登录,请使用 Auth SDK。
这两个选项都使用并公开/sessions/me API 以检查是否存在现有的 Okta 会话。
【讨论】: