我正在尝试使用我的应用程序来使用SWA登录方法。我创建了应用程序,它重定向很好。浏览浏览器控制台,我看到okta设置了会话ID cookie。我知道我无法访问该cookie,因此如何获取会话ID。这是验证用户是否已登录所必需的。
我有一个指向以下文档的链接。什么"然后将该信息应用于页面"意思。我怎样才能获得有用的信息?
"安装插件后 当您从Okta主页启动应用程序时,新的浏览器选项卡将打开该应用程序的URL。该插件使用加密的SSL连接从Okta获取身份验证信息和其他所需信息,然后将该信息应用于该页面。身份验证完成后,插件不会存储您的凭据。"
答案 0 :(得分:1)
对上一篇文章的小说明。
相反
<块引用>如果您想要自定义登录表单(以防用户在转到 Okta 之前点击您的页面),请使用登录小部件。 如果您只想重定向到 Okta 进行登录,请使用 Auth SDK。
反之亦然:
<块引用>如果您想要自定义登录表单(以防用户在转到 Okta 之前点击您的页面),请使用 Auth SDK 如果您只想重定向到 Okta 进行登录,请使用登录小部件。
因为 Sign-In Widget 是建立在 Auth SDK 之上的 因此,如果您需要基本的登录功能,您可以使用小部件,但如果您需要一些逻辑困难的自定义流程,您应该使用 okta sdk
答案 1 :(得分:0)
我写了对你之前的问题here的回复。看起来你确实安装了这个插件,所以插件可能没有注入凭据有几个原因:
原点不匹配 - 即您的应用登录页面与您在okta中创建应用时输入的网址不同。
插件无法识别该页面是登录表单。要确认 - 您正在重定向到登录页面,对吗?
实际上,现在我正在考虑它 - 你实际上在管理信用卡,还是你想让Okta只为你的用户处理登录(使用Okta作为IDP)?
如果您想使用Okta作为IDP,那么可以采用更好的方法:
如果您想要自定义登录表单(如果用户在转到Okta之前点击您的页面),请使用Sign-In Widget。
如果您想重定向到Okta登录,请使用Auth SDK。
这两个选项都使用并公开/sessions/me API来检查是否存在现有的Okta会话。