我目前在向Okta进行简单的GET WebRequest时遇到了令人沮丧的Forbidden 403错误。我已将我的应用程序网址添加到Okta Admin>安全> API作为CORS。以下是我的代码
string requestURL = "https://myokta.oktapreview.com/api/v1/users/me";
HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create(requestURL);
request.Method = "GET";
request.Timeout = 120000;
request.ContentType = "application/json";
WebResponse response = request.GetResponse(); // exception Forbidden 403
我可以在互联网浏览器中复制粘贴requestURL并获得json响应没有任何问题。如果我没有会话,它也会返回错误代码E0000005 - 会话无效。
如果我无法通过WebRequest执行此操作,是否有关于在okta.core.dll中使用哪个客户端的建议?
请帮助我,非常感谢任何帮助。谢谢......
答案 0 :(得分:0)
感谢您的信息。对于您的用例,没有任何开箱即用的解决方案,但我强烈建议您切换到OpenID Connect。我有一个带有单页面应用程序的.NET示例和一个Web API,它演示了如何在Web API中反序列化JWT令牌以检索用户的身份。您可以在https://github.com/rlondner/okta-aspnet-spa_webapi-oidc/
找到答案 1 :(得分:0)
启用CORS时,请确保输入正确的URL。 例如,如果您在本地运行https,则“ http://localhost:8080/”将是启用的正确URL。您还必须在Okta的开发人员控制台中启用“ https://developer.okta.com”。