我有一个在React中使用的Okta SPA,它有一个企业连接,它使用Open ID Connect连接到Auth0应用程序进行身份验证。在用户登录之后,我能够检索ID令牌,但我得到的是由Auth0生成的ID令牌。我需要直接获取Okta生成的ID token。有没有办法做到这一点?在此场景中,有没有办法获得由Okta生成的ID令牌,而不是Auth0生成的ID令牌?
浏览 14提问于2021-07-02得票数 0
1回答
我正在为我的员工创建一个Android应用程序,它将要求销售人员使用Okta身份验证进行登录(我计划使用他们的身份验证api)。我应该使用Okta的OAuth实现来做这件事吗?你认为这是使用Okta做
浏览 16提问于2016-08-02得票数 1
关于这一点,我一直在努力理解Okta文档,但基本上我试图通过他们的API使用Vanilla JS来获取Okta访问令牌。我使用下面的JS来简化事情:let oktaConfig = { console.log(data)
let token
浏览 0提问于2021-02-16得票数 2
2回答
Okta -检索访问令牌
、、、、
这可能是一个新手问题,但我在SO或Okta论坛/指南上找不到任何答案。我已经将我的Okta应用程序配置为在用户登录并同意某个作用域时重定向到https://localhost:443/auth/callback。我使用的是隐式授权和重定向,但是在我的/auth/callback中,请求查询、头和主体不包含访问令牌。callback#access_token=accessTokenHere&token_type=Bearer&expires
浏览 21提问于2020-10-25得票数 0
回答已采纳
2回答
使用Okta授权外部API调用
、、、、
我们已经为我们的Vue前端应用程序设置了一个Okta应用程序(SPA) /授权服务器,供用户登录。我们正在尝试使用它,以便当用户登录到我们的Vue应用程序时,我们可以使用来自Okta的'Session‘向外部的.Net Core发送请求,并验证用户是通过Okta登录的,并且可以到达指定的端点(这里的唯一条件是用户登录并仍然有一个有效的会话我看到Okta在本地存储中放置了一些access / id令牌,但这是目前为止的情况。
是否有办法通过Okta来实现这一点
浏览 5提问于2020-12-29得票数 0
回答已采纳
2回答
我有开始使用Okta (企业)的要求。从概念上讲,我是否必须完全删除Server,并使用Okta完成所有有关身份验证和授权的操作?流量会是多少?我目前使用的Bearer令牌会发生什么情况?当对请求应用安全访问时,每个资源服务器的内省会发生什么?我很困惑从开始使用Okta的Spring解决方案应该是什么。
浏览 10提问于2022-09-19得票数 0
回答已采纳
1回答
嗨,我想访问OKTA sso背后的一个应用程序。我正在使用python请求模块来访问应用程序。在Okta之前,我可以通过我的python脚本使用userid和密码来访问应用程序。但是在okta之后,脚本无法访问应用程序。 我需要在Python脚本中使用requests模块进行哪些修改
浏览 20提问于2020-04-29得票数 1
1回答
我正在构建一个基于Spring网关的应用程序& webflux,它与okta作为授权服务器集成。在前端使用okta服务器对用户进行身份验证之后,它将获得一个令牌,该令牌必须用于每个请求头作为Bearer令牌。我现在正在开发的端点负责根据分配给该用户的组从反应性mongodb检索与该身份验证用户相关的所有菜单。
用户的组是从okta JWT令牌中提取的,之后我应该查询以选择与这些组相关的所有菜单。s.getAuthentication().get
浏览 0提问于2020-08-23得票数 0
回答已采纳
应用程序使用Okta进行SSO和PKCE OAuth流。在监视应用程序的流量时,我可以在应用程序启动时看到对以下端点的调用。我在想,也许这些密钥用于访问令牌的验证,但是由于这些密钥是通过URL公开的,所以我不确定这些密钥是如何工作的。https://dev-
浏览 0提问于2021-04-15得票数 0
回答已采纳
我们成功地实现了SSO,Okta作为IdP,外部PHP站点作为SP。我们目前正在使用Widget上的Okta签名,它向我们的PHP发送一个SAML2令牌。问题是,我们现在是否可以从小部件更改为API,仍然可以在通过API成功登录时获得SAML 2令牌?
浏览 3提问于2016-06-29得票数 1
尝试使用OKTA和JWT来组合一个保护Laravel 5.4API的解决方案。我有一个SPA,它通过OKTA登录到我的应用程序,并检索access_token和id_token。它还使用'Authorization':Bearer ${accessToken}将其传递到报头中的API调用,但现在我正在努力寻找一种解决方案,以在Laravel后端使用OKTA验证此访问令牌。我一直在研究tymon/jwt-auth,但无法解决如何添加自定义解决方案来验证
浏览 21提问于2017-12-06得票数 1
1回答
这一切都很好,我们刚刚添加了一个API,它需要Okta访问令牌,我们使用NextAuth中的NextAuth获取帐户对象中的访问令牌,并将其添加到中。这一切都很好,我们可以从会话中获取访问令牌,并将其传递给API,并且都很好,API验证访问令牌,一切都很好。但是,我们有时会回到会话,对API的调用失败,因为它无法验证访问令牌,因为它已经过期。我正在查看的文档,我看到Okta有一个的
浏览 9提问于2022-08-04得票数 4
回答已采纳
1回答
如果我们在OIDC流中获得Id令牌和访问令牌,如下所示:{ "sub": "24400320", "auth_time": 1311280969,
"acr": "urn:mace:incommon:iap:silver&qu
浏览 5提问于2020-10-13得票数 0
回答已采纳
我们有一个使用Okta进行用户身份验证的ASP.NET MVC应用程序。问题是当我们从Okta仪表板中单击"Logout“时。当用户单击Okta仪表板上的"Logout“时,他们将被签出Okta,但不会退出我们的应用程序。当用户在Okta中使用不同的凭
浏览 1提问于2020-09-30得票数 1
我是nodejs中Okta身份验证的新手,我一直在努力获取访问令牌。我在使用okta的signInWithCredentials。new OktaAuth({ clientId: OKTA_WEB_APP_CLIENT_ID,redirectUri: OKTA_REDIRECT_URI, }
浏览 8提问于2022-10-06得票数 0
问题是,当在Safari中选中“防止跨站跟踪”时(FF有类似的设置),登录仍然有效,但单点登录、MFA“不质询”和Okta会话创建不起作用。如果我取消选中该设置,则一切都按预期工作。使用Chrome,我可以使用静默(无浏览器url重定向)方法从Okta检索访问令牌。浏览器可以加载Okta会话,并使用MFA功能“不要再在这个设备上挑战我”。然而,使用相同的代码,Safari不允许我加载Okta会话,也不会根据用户使用的设备停止质询用户(当选项被选中时)。未选中时完全正常)
浏览 0提问于2018-06-01得票数 6
Identity Pool用于向访问API的客户机提供AWS凭据。当客户端访问API时,我需要我的lambda (它处理请求)从DynamoDB中获取数据,并根据登录到客户端的用户特有的几个属性过滤数据。例如,我需要使用API为客户检索帐户,但是用户只能访问某些帐户,因此lambda应该过滤结果。
我正在考虑为Okta中的每个用户定义一些自定义声明。当客户端使用Okta进行身份验证时,它会收到带有这些声明的JWT令牌。它使用此令牌从Identity P
浏览 9提问于2022-12-01得票数 0
我们希望在我们的微服务架构中使用我们自己的httponly严格cookie,其中包含访问和刷新令牌。我们主要使用OKTA Authentication API来使用我们自己的自定义登录页面登录用户。我无法检索refresh_token,尽管在作用域中添加了offline_access,即使在我的okta应用程序设置中选中了它。我还尝试使用代码流并将结果重定向到我们的后端,但由于代码流是客户端的,因此返回此错误:“当令牌端点身份验证方法为‘NONE’时,需要PKCE代码验证器。”即使我们选
浏览 104提问于2021-01-09得票数 0
回答已采纳
我正在编写一个访问AWS托管服务的CLI工具,该服务通过AWS 网关访问。API配置为使用其对的支持对客户端进行身份验证。
我使用的IdP是Okta。上面的方法是有效的,但是ID令牌在Okta被限制为1小时的生命周期,这是不能改变的。我希望我的CLI能够拥有至少持续一个工作日的令牌。这也像是滥用ID令牌,因为这就是访问令牌的目的,对吗?并且Okta允许您配置访问令牌的到期-完美!但
浏览 1提问于2020-07-03得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
