1

对 okta flow 很陌生,请多多包涵。

我正在做一个 poc 以从我的外部站点访问 sharepoint,并且 sharepoint 通过 OKTA 进行身份验证。我想开始从共享点获取列表视图数据并将其公开在我的网站上。

1)使用用户名/密码流(与)使用令牌进行身份验证到 OKTA 进行身份验证有什么区别?

Step 1: Auth in 通过用户名/密码获取会话令牌

第 2 步:在此之后,我尝试根据文档创建会话:

http://developer.okta.com/docs/api/resources/sessions.html#create-session-with-session-token

在此处输入图像描述

4

1 回答 1

1

调用 /api/v1/sessions 端点时,您可能缺少有效的 Okta API 令牌(参见获取令牌)。无论如何,您应该使用 /api/v1/authn 端点进行身份验证,并且通常不需要 api 令牌(除非您想从受信任的应用程序对其进行身份验证)。

带有用户名/密码有效负载的 /api/v1/sessions API 已被弃用,因此您应该避免使用它来支持 /api/v1/authn API。

我希望这有帮助!

于 2016-03-04T01:55:58.777 回答