1. ホーム
  2. 質問と答え
  3. OktaセキュアWeb認証セッションID

OktaセキュアWeb認証セッションID

2016-10-13 19 views
0

SWAログインメソッドを操作するためにmyアプリを使用しようとしています。私はアプリを作成し、それはうまくリダイレ​​クトされます。ブラウザのコンソールを見てみると、oktaはセッションIDのクッキーを設定しています。私はそのクッキーにアクセスできないので、セッションIDを取得する方法を知っています。これはユーザがログインしていることを確認するために必要です。OktaセキュアWeb認証セッションID

私は以下の文書へのリンクを持っています。 「その情報をページに適用する」とは、何を意味しますか。どのようにそのappied情報を得ることができますか?あなたはOktaホームページからアプリを起動すると、あなたはプラグイン をインストールした後このdocから

https://support.okta.com/help/articles/Knowledge_Article/27598176-About-the-Browser-Plugin#AboutThePlugin

」、新しいブラウザタブには、アプリのURLを開きます。プラグインが取得するために暗号化されたSSL接続を使用していますOktaから認証情報やその他の必要な情報を取得し、その情報をページに適用します。プラグインは、認証が完了した後であなたの認証情報を保存しません。

出典

2016-10-13 Chris

答えて

0

あなたの以前の質問hereに返信しました。それはあなたがプラグインをインストールしていないようですので、プラグインは信任状を注入していない可能性がありますカップルの理由があります。

  1. 起源は一致していません - アプリのログインページがURLとは異なる起源にある、すなわち、あなたはoktaでアプリを作成するときに入力しました。

  2. プラグインは、ページがログインフォームであることを認識できません。確認するには、ログインページにリダイレクトしています。

    実際

、今私はそれについて考えていること - あなたは、実際にcredsをを管理している、またはあなたが(IDPとしてOktaを使用)Oktaはちょうどあなたのユーザーのログインを処理したいのですか?

あなたがIDPとしてOktaを使用したい場合は、このついて行くにはもっと良い方法があります:

  1. ユーザーがOktaに行く前に、あなたのページにヒットした場合には、カスタムログインフォームを(必要な場合)、Sign-In Widgetを使用します。

  2. ログインするためにOktaにリダイレクトする場合は、Auth SDKを使用してください。

両方のオプションは、を利用して、既存のOktaセッションがあるかどうかをチェックするために/sessions/me APIを公開します。

出典

2016-10-14 02:24:19 remanc

+0

ありがとう、私はセッション私のソリューションが動作すると思います。しかし、私は何らかの理由でそのAPIを打つことができません。私は実際のoktaインスタンスを使用する前に一緒に遊ぶために開発者アカウントを作成しました。それが重要なのは、oktapreviewです。セッショントークンでセッションを作成してIDを検証しましたが、そのAPIをヒットしようとしましたが、{ "errorCode": "E0000007"、 "errorSummary": "リソースが見つかりませんでした:me )」、 "errorLink": "E0000007"、 "errorIDの": "oaeF_4DlNO5Sp6NHmsj1DnCmA"、 "errorCauses":[] } – Chris

+0

ヘッダにセッションクッキーを送信する必要があるように見えます。それをどのように取得できますか? – Chris

+0

セッションのためにあなたのsessionTokenを引き換える必要があります。これを行うにはいくつかの方法があります。id_tokenが必要でOIDCの設定が必要な場合は、authorize urlを使用します。そうでない場合は、sessionCookieRedirect URLを使用します。詳細は[docs here](http://developer.okta.com/docs/api/resources/sessions.html#session-token)を参照してください。 – remanc

関連する問題

 関連する問題