我正在审查OKTA。我配置了两个授权服务器,默认服务器和自定义服务器。我有一个配置并正确登录的客户端(Web应用程序)。我正在返回预期的id_token和access_token。我遇到的问题是,如何调用api,即期望来自第二个授权服务器的访问令牌?如何代表来自第二个auth服务器的登录用户(默认auth服务器)请求访问令牌,而不提示用户再次登录?这都是在.net核心mvc应用程序中完成的。
答案 0 :(得分:0)
在每个应用程序中,您都可以检查活动的Okta会话。如果发现启动OIDC AuthN流程。
这是客户端上可用于检查活动会话的端点 https://developer.okta.com/docs/api/resources/sessions#get-current-session
答案 1 :(得分:0)
您可以使用以下授权网址获取access token or id token
{{url}}/oauth2/{auth server ID}/v1/authorize?client_id={client id}&response_type=token&response_mode=fragment&scope=openid&nonce=nonce&state=state&redirect_uri={redirect url}
当您看到在UI中访问服务器时,从URL获取auth服务器ID。
上述呼叫需要一个活动会话,因此如果您最近第一次使用“默认”auth服务器对用户进行了签名。您无需再次对用户进行签名即可获取第二个auth服务器的令牌。