Okta Secure Web Authentication Session Id

时间:2016-10-13 17:36:25

标签: okta okta-api

我正在尝试使用我的应用程序来使用SWA登录方法。我创建了应用程序,它重定向很好。浏览浏览器控制台,我看到okta设置了会话ID cookie。我知道我无法访问该cookie,因此如何获取会话ID。这是验证用户是否已登录所必需的。

我有一个指向以下文档的链接。什么"然后将该信息应用于页面"意思。我怎样才能获得有用的信息?

来自此文档https://support.okta.com/help/articles/Knowledge_Article/27598176-About-the-Browser-Plugin#AboutThePlugin

"安装插件后 当您从Okta主页启动应用程序时,新的浏览器选项卡将打开该应用程序的URL。该插件使用加密的SSL连接从Okta获取身份验证信息和其他所需信息,然后将该信息应用于该页面。身份验证完成后,插件不会存储您的凭据。"

2 个答案:

答案 0 :(得分:1)

对上一篇文章的小说明。

相反

<块引用>

如果您想要自定义登录表单(以防用户在转到 Okta 之前点击您的页面),请使用登录小部件。 如果您只想重定向到 Okta 进行登录,请使用 Auth SDK

反之亦然:

<块引用>

如果您想要自定义登录表单(以防用户在转到 Okta 之前点击您的页面),请使用 Auth SDK 如果您只想重定向到 Okta 进行登录,请使用登录小部件

因为 Sign-In Widget 是建立在 Auth SDK 之上的 因此,如果您需要基本的登录功能,您可以使用小部件,但如果您需要一些逻辑困难的自定义流程,您应该使用 okta sdk

答案 1 :(得分:0)

我写了对你之前的问题here的回复。看起来你确实安装了这个插件,所以插件可能没有注入凭据有几个原因:

  1. 原点不匹配 - 即您的应用登录页面与您在okta中创建应用时输入的网址不同。

  2. 插件无法识别该页面是登录表单。要确认 - 您正在重定向到登录页面,对吗?

  3. 实际上,现在我正在考虑它 - 你实际上在管理信用卡,还是你想让Okta只为你的用户处理登录(使用Okta作为IDP)?

    如果您想使用Okta作为IDP,那么可以采用更好的方法:

    1. 如果您想要自定义登录表单(如果用户在转到Okta之前点击您的页面),请使用Sign-In Widget

    2. 如果您想重定向到Okta登录,请使用Auth SDK

    3. 这两个选项都使用并公开/sessions/me API来检查是否存在现有的Okta会话。