我正在尝试使用我的应用程序来使用 SWA 登录方法。我创建了应用程序,它重定向正常。通过浏览器控制台,我看到 okta 设置了一个会话 id cookie。我知道我无法访问该 cookie,所以我如何获取会话 ID。这是验证用户是否登录所必需的。
我有一个链接到下面的文档。“然后将该信息应用于页面”是什么意思。我怎样才能得到那些应用信息?
“安装插件后当您从 Okta 主页启动应用程序时,会打开一个新的浏览器选项卡并显示应用程序的 URL。插件使用加密的 SSL 连接从 Okta 获取身份验证信息和其他所需信息,然后应用信息到页面。身份验证完成后,插件不会存储您的凭据。”
对上一篇文章的小澄清。
反而
如果您想要自定义登录表单(以防用户在前往 Okta 之前点击您的页面),请使用登录小部件。如果您只想重定向到 Okta 进行登录,请使用Auth SDK。
反之亦然:
如果您想要自定义登录表单(以防用户在进入 Okta 之前点击您的页面),请使用Auth SDK 如果您只想重定向到 Okta 进行登录,请使用Sign-In Widget。
因为登录小部件是在 Auth SDK 之上构建的所以如果您需要基本的登录功能,您可以使用小部件,但如果您需要一些具有困难逻辑的自定义流程,您应该使用 okta sdk
我在这里写了对您之前问题的回复。看起来您确实安装了插件,因此插件可能没有注入凭据有几个原因:
来源不匹配 - 即您的应用登录页面与您在 okta 中创建应用时输入的 url 不同。
该插件无法识别该页面是登录表单。确认-您正在重定向到登录页面,对吗?
实际上,现在我正在考虑它 - 您实际上是在管理凭据,还是希望 Okta 只为您的用户处理登录(使用 Okta 作为 IDP)?
如果你想使用 Okta 作为 IDP,有一个更好的方法来解决这个问题:
这两个选项都使用并公开/sessions/me API 来检查是否存在现有的 Okta 会话。