[英]Implement Feign Client with Okta as Authorization Server
我終於能夠保護 rest api 與 Okta 作為 OAuth2.0 安全提供者(基本與默認)。 還可以使用 curl 獲取不記名令牌,通過 postman 調用 rest api 並取回結果。 現在我正在嘗試在 Spring Boot 2.X 應用程序中實施 FeignClient(Rest 客 ...
[英]Implement Feign Client with Okta as Authorization Server
我終於能夠保護 rest api 與 Okta 作為 OAuth2.0 安全提供者(基本與默認)。 還可以使用 curl 獲取不記名令牌,通過 postman 調用 rest api 並取回結果。 現在我正在嘗試在 Spring Boot 2.X 應用程序中實施 FeignClient(Rest 客 ...
[英]Verify access tokens from multiple front end apps (client ID) using okta-jwt-verifier
我們有 2 個前端應用程序(角度)使用相同的后端 api。是否可以發送一組 clientIds,以便我們可以驗證從多個應用程序生成的訪問令牌? 僅供參考-當我使用他們的客戶端 ID、發行者或授權 url 時,這兩個應用程序都能夠連接到后端 api ...
[英]What is the best way to deprovision a user from an application after they have been unassigned in Okta?
在 Okta 中,我可以從應用程序中取消分配用戶,但應用程序將不知道用戶已被取消分配,並且仍會在應用程序中顯示用戶。 “提醒”應用程序用戶已被取消分配以便應用程序可以適當地刪除用戶的最佳方式是什么? 我查看了event hooks ,但是當用戶未分配給任何應用程序時,事件掛鈎會發送一個user ...
[英]Can I assign specific event hooks to specific Okta applications?
我可以將特定的event hooks分配給特定的 Okta 應用程序嗎? 我創建了一個user is unassigned event hook ,但是當用戶未分配給所有 Okta 應用程序時,我收到了事件掛鈎請求。 我想根據用戶取消分配的應用程序向different URLs發送特定的取消分配事 ...
[英]Okta AuthenticationClientBuilder client builder causing app to crash
我讓我的應用程序在單擊按鈕時調用 AuthenicationClient 構建器。 這正在物理 Android 12 設備上進行測試。 在 grade.build(:app) 我有 我在點擊按鈕並調用此生成器時收到錯誤消息。 我已經關注了 Okta 擁有的每份文檔,其中一些文檔在這一點上丟失了。 即 ...
[英]Does OKTA only supports OAuth token based access for REST APIs?
我寫了 REST 個 API。 我在 OKTA 中有用戶。 OKTA 是否僅支持 OAuth 基於令牌的訪問 REST API 或我的 REST API 我也可以使用其他一些身份驗證機制來對 API 用戶進行身份驗證? ...
[英]Which Okta event should I use when a user is unassigned from an application
我正在使用Okta進行SSO ,並且我想接收一個event webhook ,以了解何時從應用程序分配、刪除和刪除用戶。 Okta 文檔說有兩種類型的掛鈎( asynchronous and synchronous )。 我認為synchronous, inline hooks更好,因為如果我的后 ...
[英]How to override the default login for Django rest framework browsable API
我有一個 Django Rest 框架 (DRF) 應用程序,當我們使用可瀏覽的 API 頁面並單擊登錄時,它會轉到默認的 Django 登錄頁面。 我想將它覆蓋到另一個頁面。 默認 api: https://my-app/api-auth/login/但我想要的新登錄頁面是這樣的: http:// ...
[英]OIDC RP initiated logout
作為使用 OIDC 與 Okta 集成的一部分,我想了解當用戶在應用程序中注銷時我們是否需要聯系 Okta 以結束 session? 我可以使用 Okta 作為 IdP 登錄,然后從應用程序注銷,此時再次登錄需要再次聯系 Okta。 那么當用戶注銷時結束 session 的真正需求是什么? ...
[英]How to perform Load / Performance testing on website which using Okta Authentication?
如何在使用 Okta 身份驗證的網站上執行負載/性能測試? 我可以使用 JMeter 進行此測試,否則會出現錯誤? 有人用其他工具做過這種測試嗎? 我做了一些測試,但從未使用過,如果網站有 Okta 身份驗證,我不知道如何使用 ...
[英]Is it possible to force re-auth(force a full login using the okta SDK)
我們可以使用 okta SDK(重新授權)強制完全登錄嗎? 此外,我們是否應該為應用程序提供額外的指導,以強制執行敏感 API 操作的某種新鮮度? 我們如何使用 okta SDK(重新授權)完全登錄? ...
[英]Get 403 when accessing Angular/Spring application running by Google Cloud Run
當我使用 Google Chrome 訪問我的 Angular 應用程序時,該應用程序由 Java Spring Boot 應用程序部署為 Google Cloud Run 中的容器,但未加載 Angular 應用程序。 使用 Firefox 它可以工作。 當我查看 .network 流量時,無法 ...
[英]Confused on why not store access token in local storage
我有一個使用反應進行身份驗證的應用程序。 對於 Okta 庫,它默認將 ID 令牌和訪問令牌存儲在本地存儲中。 然后,我獲取訪問令牌以進行受角色授權保護的 .net api 調用。 我很難理解 XSS 攻擊的問題。 我的理解是他們可以注入 javascript 代碼來使用訪問令牌做一些事情。 他們只 ...
[英]Include Custom JWT filter along with Okta Login in Spring boot
在我包含 Okta spring boot starter 庫之后,我的應用程序中任何在命中時不公開的端點都將被重定向到 Okta 登錄頁面。 我的要求是我希望這些端點由我的自定義 JWT 過濾器進行驗證。 我已經研究過,但沒有找到任何具有自定義 JWT 實現以及 Okta spring boot ...
[英]DMARC failing when MFA email from Okta being sent through SendGrid
我對此很陌生,所以請原諒我的無知,但我一直在嘗試在我們的域上啟用 DMARC,但是當我在我們的 DNS 上啟用 TXT 規則時遇到“失敗”。 對於上下文,MFA 驗證 email 是從 Okta 通過 SendGrid 發送給收件人的,帶有我們域的“發件人地址”com 和以@sendgrid.net ...
[英]Lapse in Identity Provider connection to a SCIM application
當 Azure 或 Okta 等身份提供者 (IDP) 暫時無法連接到 SCIM 服務器時會發生什么情況? 這方面的例子: 同步被“禁用”或“暫停”一段時間,然后重新啟用(“暫停”是一個選項嗎?) 使用中的令牌無效,因此生成一個新令牌並在 IDP 中使用集成從 IDP 中刪除並再次添加(新設置) 是 ...
[英]okta trying to retrieve token in postman
使用本文嘗試使用 postman 檢索 Okta 令牌但得到 我知道 client_id 是正確的,因為當我在 Azure 中手動測試我的 Azure function 時它成功運行。 另外,我可以在 Okta 中手動生成一個令牌,然后將其放入 function 調用中,其中client_id和cl ...
[英]Firefox Okta integration, setting up Agentless DSSO
我目前正在使用 Firefox 嘗試通過 Okta 設置 DSSO。我已經能夠在域上成功設置 Edge/Chrome/IE,沒有問題。 我已按照 Okta 網站上的概述設置了以下文檔,以設置 Firefox 無濟於事。 在過去的三天里,我們一直在與 Okta 專家一起進行故障排除,但沒有任何進展, ...
[英]Okta authentication, how to use the response.params?
我們正在嘗試使用 Okta 的 Expo 身份驗證,如下所述: https://docs.expo.dev/guides/authentication/#okta Expo 有很多很好的文檔,但不幸的是,對於 Okta 身份驗證,我們無法弄清楚如何以正確的方式使用該庫。 目前,我們遇到了很多麻 ...
[英]/authorize or /login/callback endless loop
我們有一個使用 pkce 授權代碼的 React 應用程序。 當用戶未分配給應用程序時,他們將無限循環到 /login/callback 和 /authorize 端點,並出現錯誤“用戶未分配給應用程序”。 我不明白為什么我會循環。 這會導致 Okta 速率違反限制。 點擊此處查看代碼 ...