如何在没有回调的情况下获得 OKTA 隐式响应（桌面应用程序）

Question

我可以在桌面应用程序中使用 okta 身份验证吗？我只想点击 okta api 来获取访问令牌和其他详细信息作为响应？根据我的理解，它会寻找一些 redirect_uri 而我在桌面应用程序中没有的东西。有什么推荐吗？

我用我的 Web 应用程序试过了，效果很好。具有以下参数

const openIdConnectUrl = 'https://xxxx.okta.com/oauth2/default';
const clientId = 'xxxxxxxxxxxxxxxxxxx';
const redirectUri = 'http://xxxx.com/yyy/zzz';

Answer 1

请求

curl -v -X POST \
-H "Accept: application/json" \
-H "Content-Type: application/json" \
-d '{
  "username": "xxxx@example.com",
  "password": "xxxxxx",
  "relayState": "/myapp/some/deep/link/i/want/to/return/to",
  "options": {
    "multiOptionalFactorEnroll": false,
    "warnBeforePasswordExpired": false
  }
}' "https://${yourOktaDomain}/api/v1/authn"

提供类似

的回复

{"expiresAt":"2019-11-13T06:27:03.000Z","status":"SUCCESS","sessionToken":"20111PJIKs504fXVoLs-9zf4t8YoVzMCEvlUbcnjDnPhqSk7C-YPzCL","_embedded":{"user":{"id":"xxxxxxxxxxxxxxx","passwordChanged":"2019-11-13T03:20:33.000Z","profile":{"login":"xxxxxx@gmail.com","firstName":"xxxx","lastName":"xxxx","locale":"en","timeZone":"America/Los_Angeles"}}},"_links":{"cancel":{"href":"https://dev-924234.okta.com/api/v1/authn/cancel","hints":{"allow":["POST"]}}}}

如有需要，请参阅以下文档。

https://developer.okta.com/docs/reference/api/authn

虽然没有完全达到我的目的。但它可以帮助你。

如何在没有回调的情况下获得 OKTA 隐式响应（桌面应用程序）

How to get OKTA implicit response without callback (Desktop app)

okta

okta-api