1. дома
  2. Вопрос и ответ
  3. Okta Secure Web Authentication Session Id

Okta Secure Web Authentication Session Id

2016-10-13 11 views
0

Я пытаюсь использовать мое приложение для работы с методом входа в SWA. Я создал приложение и перенаправляет его. Просматривая консоль браузера, я вижу, что okta установил cookie идентификатора сеанса. Я знаю, что не могу получить доступ к этому файлу cookie, так как я могу получить идентификатор сеанса. Это необходимо для проверки того, что пользователь вошел в систему.Okta Secure Web Authentication Session Id

У меня есть ссылка на документ ниже. Что означает «тогда применяет эту информацию к странице». Как я могу получить эту прикрепленную информацию?

С этой дока https://support.okta.com/help/articles/Knowledge_Article/27598176-About-the-Browser-Plugin#AboutThePlugin

«После того, как вы установили плагин При запуске приложения с вашего Okta домашней страницы новая вкладка браузера откроется URL приложения. Плагин использует зашифрованное соединение SSL для получения аутентификационной информации и другой необходимой информации из Okta, а затем применяет эту информацию к странице. Плагин не сохраняет ваши учетные данные после завершения проверки подлинности ».

источник

2016-10-13 Chris

ответ

0

Я написал ответ на ваш предыдущий вопрос here. Похоже, у вас есть плагин установлен, так что есть несколько причин, плагин не может быть инъекционной учетными данные:

  1. Происхождение не соответствует - т.е. вашей страницы приложения Войти на другое происхождении, чем URL вы ввели при создании приложения в окте.

  2. Плагин не может распознать, что страница является формой входа. Чтобы подтвердить - вы перенаправляетесь на страницу входа, верно?

На самом деле, теперь, когда я думаю об этом - вы на самом деле управлении кредиткой, или вы хотите Okta просто обрабатывать логин для пользователей (используйте окт как МВА)?

Если вы хотите использовать окт как IDP, есть гораздо лучший способ пойти по этому поводу:

  1. Если вы хотите пользовательскую форму входа в системе (в случае, если пользователь нажимает на странице, прежде чем в окта), используйте Sign-In Widget.

  2. Если вы хотите просто перенаправить на Okta для входа в систему, используйте Auth SDK.

Оба варианта используют и выставить /sessions/me API, чтобы проверить, есть ли существующая Okta сессия.

источник

2016-10-14 02:24:19 remanc

+0

Спасибо, я думаю, что решение сеанса меня сработает. Однако по какой-то причине я не могу попасть в эту апи. Я создал учетную запись разработчика, чтобы играть с ней перед использованием, является реальным экземпляром okta. Это важно, если это важно. { "errorCode": "E0000007", "errorSummary": "Не найдено: Ресурс не найден: me (Сессия))», "errorLink": "E0000007", "ErrorID": "oaeF_4DlNO5Sp6NHmsj1DnCmA", "errorCauses": []} – Chris

+0

Похоже, нужно отправить куки сессии в заголовке. Как я могу получить это? – Chris

+0

Вам нужно будет выкупить сеанс сеанса для сеанса. Есть несколько способов сделать это - если вы хотите id_token и имеете настройку OIDC, используйте urified authorize; иначе используйте URL sessionCookieRedirect. Дополнительная информация находится в [docs here] (http://developer.okta.com/docs/api/resources/sessions.html#session-token). – remanc

 Смежные вопросы

  • Нет связанных вопросов^_^