Изменение API сеансов Okta?

Question

В нашем приложении мы используем «Создать сессию с учетными данными» (который отмечен устаревшее), который в основном выглядит как:

POST {{url}}/api/v1/sessions 

с телом:

{ 
"username": "{{username}}", 
"password": "{{password}}" 
} 

Это возвращает идентификатор, который мы затем использовать в Validate сессии Звонки в любое время посещения пользователем другой страницы:

GET {{url}}/api/v1/sessions/{{sessionId}} 

Это работало, но примерно около 2015-12-15 он прекратил работать.

Теперь я получаю сообщение об ошибке, как:

{ 
"errorCode": "E0000006", 
"errorSummary": "You do not have permission to perform the requested action", 
"errorLink": "E0000006", 
"errorId": "oaee2frg7mCRGyp3TE9tgE0Gg", 
"errorCauses": [] 
} 

Первоначально мы думали, что это было связано MFA, но мой администратор удалили меня из AD группы, которая требует MFA, и мы по-прежнему возникают проблемы.

Таким образом, он создает сеанс с моими кредитами (и сбой, если мой пароль неверен), но проверка сеанса не выполняется. Я тестировал это с помощью POSTMAN.

Любая идея, что изменилось? Используем ли мы это неправильно?

Answer 1

Я не могу воспроизвести ошибку.

Это говорит о том, что мы отказываемся от использования/сеансов для аутентификации (отсюда и устаревание, как вы уже упоминали). Вы должны использовать/authn (http://developer.okta.com/docs/api/resources/authn.html#authentication-operations) для аутентификации пользователя с именем пользователя/паролем. Вы не получите сеанс, созданный сразу, как и раньше, с сеансами. Вместо этого вы получите токен сеанса, который затем можно использовать для создания сеанса с/session (http://developer.okta.com/docs/api/resources/sessions.html#create-session-with-session-token)

Хорошая вещь об этом новом потоке (помимо лучшего использования/authn и/sessions) заключается в том, что вы делаете для этого не нужен ключ API. Только действительный набор creds даст вам одноразовый и краткосрочный токен сеанса, который затем сразу же используется для создания сеанса.