Мы пытаемся использовать виджет JS для включения сменного пароля (пароль еще не истек, просто изменив его). API REST требует stateToken, но я не вижу способа создать/создать токен состояния.stateToken для смены пароля с помощью виджета JS
У нас есть виджет, работающий для других сценариев, но только не этот.
отлично. Спасибо за это. Как я могу обменять sessionToken на cookie сеанса? –
Есть несколько хороших документов об этом - т. Е. Зависит от того, что вы хотите сделать: http://developer.okta.com/docs/api/resources/sessions.html; Самый простой способ - использовать параметр sessionRedirect: http://developer.okta.com/use_cases/authentication/session_cookie#retrieving-a-session-cookie-by-visiting-a-session-redirect-link – remanc
Но, если хотите для обмена его в SPA (т. е. без переадресаций) вы можете делать то, что делает виджет входа в систему, используя поток openId в iframe: http://developer.okta.com/use_cases/authentication/session_cookie#retrieving-a -session-печенья по-OpenID-подключения-авторизации конечных точек – remanc