标签: csrf okta okta-api
我注意到当JS组件调用authorize(/ api / v1 / authn)时,它在请求中得到一个名为“X-Okta-XsrfToken”的空标题。
应该设置还是不存在?
答案 0 :(得分:0)
这是一个错误 - / authn请求中不需要X-Okta-XsrfToken。我已经为团队提交了这个问题来修复: https://github.com/okta/okta-signin-widget/issues/359