0

我正在努力在 Okta 后面放置一个内部 Java Web 应用程序以进行身份​​验证。为此,我想使用 API 调用来检查当前的 Okta 会话。

会话 API 提供了通过 sessionToken 验证会话的方法。但是,这意味着还必须通过调用 Authentication API 在应用程序中创建 Session,然后使用 Session API 创建会话并接收所述 sessionToken。

我想检查在访问自定义应用程序之前登录 Okta 的用户创建的当前会话。然后,我会检查 Session 的状态是否为 ACTIVE。然后我可以将它们重定向到我的应用程序的正确区域。否则,如果状态不是 ACTIVE,我会将它们重定向到我公司的 Okta 登录页面。

有没有办法利用 API 检查由 Okta 登录(而不是以前的 Session API 调用)创建的现有 Okta 会话的状态?

谢谢你的帮助!

4

1 回答 1

0

是的,您可以通过在符合 cookie 的客户端(例如浏览器)中使用 /sessions/me API 来实现这一点。

您可以查看我如何执行该检查以在https://github.com/rlondner/okta-oidc-spa-authjs-siw提供的代码示例中显示 Okta 登录小部件。

我希望这有帮助!

于 2016-07-10T18:54:03.110 回答