尝试在 OKTA 中创建会话时会话无效
Invalid session when trying to create a session in OKTA
刚接触okta flow,请见谅
我正在做一个 poc 以从我的外部站点访问共享点,并且共享点已通过 OKTA 进行身份验证。我想开始从共享点获取列表视图数据并将其公开在我的网站上。
1) 使用用户名/密码流程进行身份验证与使用令牌对 OKTA 进行身份验证有什么区别?
第一步:Auth in通过用户名/密码获取session token
第 2 步:在此之后,我尝试根据文档创建一个会话:
http://developer.okta.com/docs/api/resources/sessions.html#create-session-with-session-token
调用 /api/v1/sessions 端点时,您可能缺少有效的 Okta API 令牌(参见 Getting a Token )。无论如何,您应该使用 /api/v1/authn 端点进行身份验证,并且该端点通常不需要 api 令牌(除非您想从受信任的应用程序对其进行身份验证)。
带有 username/password 有效负载的 /api/v1/sessions API 已弃用,因此您应该避免使用它,而应使用 /api/v1/authn API。
希望对您有所帮助!
刚接触okta flow,请见谅
我正在做一个 poc 以从我的外部站点访问共享点,并且共享点已通过 OKTA 进行身份验证。我想开始从共享点获取列表视图数据并将其公开在我的网站上。
1) 使用用户名/密码流程进行身份验证与使用令牌对 OKTA 进行身份验证有什么区别?
第一步:Auth in通过用户名/密码获取session token
第 2 步:在此之后,我尝试根据文档创建一个会话:
http://developer.okta.com/docs/api/resources/sessions.html#create-session-with-session-token
调用 /api/v1/sessions 端点时,您可能缺少有效的 Okta API 令牌(参见 Getting a Token )。无论如何,您应该使用 /api/v1/authn 端点进行身份验证,并且该端点通常不需要 api 令牌(除非您想从受信任的应用程序对其进行身份验证)。
带有 username/password 有效负载的 /api/v1/sessions API 已弃用,因此您应该避免使用它,而应使用 /api/v1/authn API。
希望对您有所帮助!