Идентификатор сеанса безопасной веб-аутентификации Okta

Я пытаюсь использовать свое приложение для работы с методом входа в систему SWA. Я создал приложение, и оно отлично перенаправляет. Просматривая консоль браузера, я вижу, что okta установила cookie с идентификатором сеанса. Я знаю, что не могу получить доступ к этому файлу cookie, так как мне получить идентификатор сеанса. Это необходимо для подтверждения того, что пользователь вошел в систему.

У меня есть ссылка на документ ниже. Что означает «затем применяет эту информацию к странице»? Как я могу получить эту прикладную информацию?

Из этого документа https://support.okta.com/help/articles/Knowledge_Article/27598176-About-the-Browser-Plugin#AboutThePlugin

«После того, как вы установили подключаемый модуль. Когда вы запускаете приложение со своей домашней страницы Okta, открывается новая вкладка браузера с URL-адресом приложения. Подключаемый модуль использует зашифрованное SSL-соединение для получения информации аутентификации и другой необходимой информации от Okta, а затем применяет ее. информацию на страницу. Плагин не сохраняет ваши учетные данные после завершения аутентификации ".


okta okta-api
person Chris    schedule 13.10.2016    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Небольшое уточнение к предыдущему посту.

Вместо

Если вам нужна настраиваемая форма входа (в случае, если пользователь заходит на вашу страницу перед переходом в Okta), используйте Виджет входа. Если вы хотите просто перенаправить на Okta для входа в систему, используйте Auth SDK.

Должно быть наоборот:

Если вам нужна настраиваемая форма входа (в случае, если пользователь заходит на вашу страницу перед переходом в Okta), используйте Auth SDK. Если вы хотите просто перенаправить на Okta для входа в систему, используйте Sign- В виджете.

Поскольку виджет входа построен поверх Auth SDK, поэтому, если вам нужны базовые функции входа в систему, вы можете использовать виджет, но если вам нужен какой-то настраиваемый поток со сложной логикой, вы должны использовать okta sdk

person CREZi    schedule 15.03.2021

arrow_upward
0
arrow_downward

Я написал ответ на ваш предыдущий вопрос здесь. Похоже, у вас установлен плагин, поэтому есть несколько причин, по которым плагин может не вводить учетные данные:

  1. Источник не совпадает, т. Е. Ваша страница входа в приложение находится в другом источнике, чем URL-адрес, который вы ввели при создании приложения в okta.

  2. Плагин не может распознать, что страница является формой входа в систему. Для подтверждения - вы перенаправляетесь на страницу входа, верно?

Собственно, теперь, когда я думаю об этом - действительно ли вы управляете кредитами, или вы хотите, чтобы Okta просто обрабатывала логин для ваших пользователей (используйте Okta в качестве IDP)?

Если вы хотите использовать Okta в качестве IDP, есть гораздо лучший способ:

  1. Если вам нужна настраиваемая форма входа (в случае, если пользователь заходит на вашу страницу перед переходом в Okta), используйте Виджет входа.

  2. Если вы хотите просто перенаправить на Okta для входа в систему, используйте Auth SDK.

Оба варианта используют и предоставляют доступ к / sessions / me API, чтобы проверить, существует ли существующая сессия Okta.

person remanc    schedule 14.10.2016
comment
Спасибо, я думаю, что решение для сеанса меня подойдет. Однако по какой-то причине я не могу использовать этот API. Я создал учетную запись разработчика, чтобы поиграть с ней, прежде чем использовать настоящий экземпляр okta. Это октапревью, если это имеет значение. Я создал сеанс с помощью токена сеанса и проверил идентификатор, однако, когда я пытаюсь использовать этот API, я получаю. {ErrorCode: E0000007, errorSummary: Not found: Resource not found: me (Session), errorLink: E0000007, errorId: oaeF_4DlNO5Sp6NHmsj1DnCmA , errorCauses: []} - person Chris; 14.10.2016
comment
Похоже, нужно отправить cookie сеанса в заголовке. Как я могу это получить? - person Chris; 14.10.2016
comment
Вам нужно будет активировать свой sessionToken для сеанса. Есть несколько способов сделать это - если вам нужен id_token и у вас есть настройка OIDC, используйте URL-адрес авторизации; иначе используйте URL-адрес sessionCookieRedirect. Дополнительная информация находится в документации здесь. - person remanc; 15.10.2016
comment
@remanc, у меня в ответе есть id_token, так что мне нужно добавить id_token в заголовок? каким должен быть мой ключ для заголовка? Я проверяю документ, но не могу получить подробные сведения о нем. - person bharatpatel; 09.07.2018