在 Okta 中,我可以从应用程序中取消分配用户,但应用程序将不知道用户已被取消分配,并且仍会在应用程序中显示用户。 “提醒”应用程序用户已被取消分配以便应用程序可以适当地删除用户的最佳方式是什么? 我查看了event hooks ,但是当用户未分配给任何应用程序时,事件挂钩会发送一个user ...
在 Okta 中,我可以从应用程序中取消分配用户,但应用程序将不知道用户已被取消分配,并且仍会在应用程序中显示用户。 “提醒”应用程序用户已被取消分配以便应用程序可以适当地删除用户的最佳方式是什么? 我查看了event hooks ,但是当用户未分配给任何应用程序时,事件挂钩会发送一个user ...
我可以将特定的event hooks分配给特定的 Okta 应用程序吗? 我创建了一个user is unassigned event hook ,但是当用户未分配给所有 Okta 应用程序时,我收到了事件挂钩请求。 我想根据用户取消分配的应用程序向different URLs发送特定的取消分配事 ...
我们可以使用 okta SDK(重新授权)强制完全登录吗? 此外,我们是否应该为应用程序提供额外的指导,以强制执行敏感 API 操作的某种新鲜度? 我们如何使用 okta SDK(重新授权)完全登录? ...
我们正在尝试使用 Okta 的 Expo 身份验证,如下所述: https://docs.expo.dev/guides/authentication/#okta Expo 有很多很好的文档,但不幸的是,对于 Okta 身份验证,我们无法弄清楚如何以正确的方式使用该库。 目前,我们遇到了很多麻 ...
我通过http://localhost:9090/authenticate/login打开okta的登录页面有问题我已经得到一个页面,其中显示一条名为“无效凭据”的消息这是下面显示的屏幕截图。 即使我多次在应用程序中重新创建一个应用程序,我也无法解决问题。 我该如何解决? 下面是api网关的app ...
令牌自创建或上次使用起 30 天内有效,因此每次 API 调用都会自动刷新 30 天有效期。 30 天未使用的令牌将过期。 是否有一个 api 基本上不返回任何东西,而是充当一种虚拟调用,以防止令牌在超过 30 天未使用时过期。 基本上,如果长时间不使用,则使用令牌的测试站点将到期。 我知道刷新令 ...
我正在使用 Python 3.8.9,我需要使用 Okta package。 我尝试按照他们的文档建议安装它: pip install okta ,但我收到此错误: 知道如何解决这个问题吗? ...
是否有人在 Azure Active Directory 中成功将 OKTA 配置为身份提供者 (IDP),以便 Azure 中的应用可以利用从 OKTA 接收的令牌。 我已经完成了几个 stackoverflow 查询,但没有一个关于如何将其作为外部 IDP 添加到 Azure AD 中的分步指 ...
我将这个答案作为我的问题的基础,因为我几乎在那里...... 我正在构建一个代理,它将 Okta SAML 转换为我们自己的 JWT。 想法是 - 获取 SAML 令牌并使用它来制作带有声明的私有 JWT。 设置是 JS UI - .net WEB API - Okta SSO 从 .net web ...
如何从 Angular 13 在 OKTA SDK 中发送短信挑战如何向使用 Okta 注册该因素时提供的电话号码发送短信挑战。 根据 OKTA 文档,我正在对以下内容进行 POST 调用: /api/v1/users/${userId}/factors/${factorId}/verify h ...
在我尝试使用 Okta 仪表板启动应用程序后,我遇到了问题; 它显示旧的用户信息(可能是因为当我们退出 Okta 仪表板时本地应用程序令牌不清楚)。 设想 使用用户 A 登录 Okta 仪表板。 使用 Okta 仪表板启动我的应用程序 从 Okta 仪表板退出用户 A。 使用用户 B ...
我已经用我的 Angular 13 应用程序设置了 OKTA,并尝试使用 OKTA“令牌”api 来获取授权令牌。 它在 POSTMAN 中工作得非常好,但在 Chrome 上失败并出现以下错误; 错误:“无效客户端”错误描述:“浏览器对令牌端点的请求必须使用证明密钥进行代码交换。” 根据htt ...
我正在使用下面的 java 库来验证 JWT 令牌。 创建 Bean 以缓存公钥。 但我意识到(基于验证 JWT 令牌所用的时间)只有当我们从 AccessTokenVerifier 类调用解码函数时,才会缓存公钥。 这很昂贵,因为我们在多个 pod 中运行 springboot 应用程序,并且只有 ...
我有两个使用相同后端的应用程序。 两个前端应用程序使用不同的客户端 ID。 验证两个前端应用程序的访问令牌的最佳方法是什么。 以下是我所拥有的基本结构。 有没有办法发送一组issuer和clientId ? 目的是验证来自两个应用程序 APP X 和 APP Y 生成的访问令牌,即clientI ...
所以我正在开发一个以 Laravel 作为后端,VueJs 作为前端的网络应用程序,我想在其中将Okta实现为 SSO。 我想以以下方式实现身份验证。 用户进入网站并通过登录表单提供用户名和密码。 使用用户输入向服务器发送发布请求。 在 Okta 上验证用户凭据并生成令牌 发送令牌作 ...
如帮助文档中所述,Okta 管理员能够将个人分配转换为组分配。 是否可以通过 Okta API 以编程方式执行此操作? 我在文档中找不到任何参考。 ...
我正在测试 OKTA api 用户,我对我找不到的特定功能感兴趣。 我希望能够附加到请求 100 id 并取回这些 id 的用户对象数组(就像 api/v1/users/{id} API,但对于许多 id),是否有 OKTA 的 API可以做到(也许是一些在正文中接收 id 并返回用户对象的发布请求 ...
我正在尝试使用@okta/jwt-verifier package 验证从前端应用程序发送的 JWT 令牌。我不断收到以下错误 我使用的凭据类似于以下内容 我到底做错了什么? ...
尝试从我的代码发布以下请求时,出现错误“浏览器对令牌端点的请求必须使用代码交换的证明密钥”。 但同样适用于 postman。我在这里遗漏了什么吗? 我尝试使用 qs 和 urlsearchparams 但没有任何效果。 ...
目前,Spring 引导微服务使用 Spring Security OAuth2 进行身份验证和授权。 这些服务位于 AWS API 网关中。 现在,我们要迁移到 Okta SSO。 为面向客户的服务实施访问令牌验证(本地和远程)的合适方法是什么? 非常感谢任何建议(除了使用API Gateway ...