使用 Okta 作為授權服務器實現 Feign 客戶端

[英]Implement Feign Client with Okta as Authorization Server

我終於能夠保護 rest api 與 Okta 作為 OAuth2.0 安全提供者（基本與默認）。 還可以使用 curl 獲取不記名令牌，通過 postman 調用 rest api 並取回結果。 現在我正在嘗試在 Spring Boot 2.X 應用程序中實施 FeignClient（Rest 客 ...

使用 okta-jwt-verifier 驗證來自多個前端應用程序（客戶端 ID）的訪問令牌

[英]Verify access tokens from multiple front end apps (client ID) using okta-jwt-verifier

我們有 2 個前端應用程序（角度）使用相同的后端 api。是否可以發送一組 clientIds，以便我們可以驗證從多個應用程序生成的訪問令牌？ 僅供參考-當我使用他們的客戶端 ID、發行者或授權 url 時，這兩個應用程序都能夠連接到后端 api ...

在 Okta 中取消分配用戶后，從應用程序中取消配置用戶的最佳方法是什么？

[英]What is the best way to deprovision a user from an application after they have been unassigned in Okta?

在 Okta 中，我可以從應用程序中取消分配用戶，但應用程序將不知道用戶已被取消分配，並且仍會在應用程序中顯示用戶。 “提醒”應用程序用戶已被取消分配以便應用程序可以適當地刪除用戶的最佳方式是什么？ 我查看了event hooks ，但是當用戶未分配給任何應用程序時，事件掛鈎會發送一個user ...

我可以將特定的事件掛鈎分配給特定的 Okta 應用程序嗎？

[英]Can I assign specific event hooks to specific Okta applications?

我可以將特定的event hooks分配給特定的 Okta 應用程序嗎？ 我創建了一個user is unassigned event hook ，但是當用戶未分配給所有 Okta 應用程序時，我收到了事件掛鈎請求。 我想根據用戶取消分配的應用程序向different URLs發送特定的取消分配事 ...

Okta AuthenticationClientBuilder 客戶端生成器導致應用程序崩潰

[英]Okta AuthenticationClientBuilder client builder causing app to crash

我讓我的應用程序在單擊按鈕時調用 AuthenicationClient 構建器。 這正在物理 Android 12 設備上進行測試。 在 grade.build(:app) 我有 我在點擊按鈕並調用此生成器時收到錯誤消息。 我已經關注了 Okta 擁有的每份文檔，其中一些文檔在這一點上丟失了。 即 ...

OKTA 是否僅支持 REST API 的基於 OAuth 令牌的訪問？

[英]Does OKTA only supports OAuth token based access for REST APIs?

我寫了 REST 個 API。 我在 OKTA 中有用戶。 OKTA 是否僅支持 OAuth 基於令牌的訪問 REST API 或我的 REST API 我也可以使用其他一些身份驗證機制來對 API 用戶進行身份驗證？ ...

當用戶從應用程序中取消分配時，我應該使用哪個 Okta 事件

[英]Which Okta event should I use when a user is unassigned from an application

我正在使用Okta進行SSO ，並且我想接收一個event webhook ，以了解何時從應用程序分配、刪除和刪除用戶。 Okta 文檔說有兩種類型的掛鈎（ asynchronous and synchronous ）。 我認為synchronous, inline hooks更好，因為如果我的后 ...

如何覆蓋 Django rest 框架可瀏覽 API 的默認登錄

[英]How to override the default login for Django rest framework browsable API

我有一個 Django Rest 框架 (DRF) 應用程序，當我們使用可瀏覽的 API 頁面並單擊登錄時，它會轉到默認的 Django 登錄頁面。 我想將它覆蓋到另一個頁面。 默認 api： https://my-app/api-auth/login/但我想要的新登錄頁面是這樣的： http:// ...

OIDC RP 發起注銷

[英]OIDC RP initiated logout

作為使用 OIDC 與 Okta 集成的一部分，我想了解當用戶在應用程序中注銷時我們是否需要聯系 Okta 以結束 session？ 我可以使用 Okta 作為 IdP 登錄，然后從應用程序注銷，此時再次登錄需要再次聯系 Okta。 那么當用戶注銷時結束 session 的真正需求是什么？ ...

如何在使用 Okta 身份驗證的網站上執行負載/性能測試？

[英]How to perform Load / Performance testing on website which using Okta Authentication?

如何在使用 Okta 身份驗證的網站上執行負載/性能測試？ 我可以使用 JMeter 進行此測試，否則會出現錯誤？ 有人用其他工具做過這種測試嗎？ 我做了一些測試，但從未使用過，如果網站有 Okta 身份驗證，我不知道如何使用 ...

是否可以強制重新授權（使用 okta SDK 強制完全登錄）

[英]Is it possible to force re-auth(force a full login using the okta SDK)

我們可以使用 okta SDK（重新授權）強制完全登錄嗎？ 此外，我們是否應該為應用程序提供額外的指導，以強制執行敏感 API 操作的某種新鮮度？ 我們如何使用 okta SDK（重新授權）完全登錄？ ...

訪問 Google Cloud Run 運行的 Angular/Spring 應用程序時獲取 403

[英]Get 403 when accessing Angular/Spring application running by Google Cloud Run

當我使用 Google Chrome 訪問我的 Angular 應用程序時，該應用程序由 Java Spring Boot 應用程序部署為 Google Cloud Run 中的容器，但未加載 Angular 應用程序。 使用 Firefox 它可以工作。 當我查看 .network 流量時，無法 ...

對為什么不將訪問令牌存儲在本地存儲感到困惑

[英]Confused on why not store access token in local storage

我有一個使用反應進行身份驗證的應用程序。 對於 Okta 庫，它默認將 ID 令牌和訪問令牌存儲在本地存儲中。 然后，我獲取訪問令牌以進行受角色授權保護的 .net api 調用。 我很難理解 XSS 攻擊的問題。 我的理解是他們可以注入 javascript 代碼來使用訪問令牌做一些事情。 他們只 ...

在 Spring boot 中包含自定義 JWT 過濾器和 Okta 登錄

[英]Include Custom JWT filter along with Okta Login in Spring boot

在我包含 Okta spring boot starter 庫之后，我的應用程序中任何在命中時不公開的端點都將被重定向到 Okta 登錄頁面。 我的要求是我希望這些端點由我的自定義 JWT 過濾器進行驗證。 我已經研究過，但沒有找到任何具有自定義 JWT 實現以及 Okta spring boot ...

通過 SendGrid 發送來自 Okta 的 MFA email 時 DMARC 失敗

[英]DMARC failing when MFA email from Okta being sent through SendGrid

我對此很陌生，所以請原諒我的無知，但我一直在嘗試在我們的域上啟用 DMARC，但是當我在我們的 DNS 上啟用 TXT 規則時遇到“失敗”。 對於上下文，MFA 驗證 email 是從 Okta 通過 SendGrid 發送給收件人的，帶有我們域的“發件人地址”com 和以@sendgrid.net ...

身份提供商與 SCIM 應用程序的連接失效

[英]Lapse in Identity Provider connection to a SCIM application

當 Azure 或 Okta 等身份提供者 (IDP) 暫時無法連接到 SCIM 服務器時會發生什么情況？ 這方面的例子： 同步被“禁用”或“暫停”一段時間，然后重新啟用（“暫停”是一個選項嗎？） 使用中的令牌無效，因此生成一個新令牌並在 IDP 中使用集成從 IDP 中刪除並再次添加（新設置） 是 ...

okta 嘗試在 postman 中檢索令牌

[英]okta trying to retrieve token in postman

使用本文嘗試使用 postman 檢索 Okta 令牌但得到 我知道 client_id 是正確的，因為當我在 Azure 中手動測試我的 Azure function 時它成功運行。 另外，我可以在 Okta 中手動生成一個令牌，然后將其放入 function 調用中，其中client_id和cl ...

Firefox Okta 集成，設置無代理 DSSO

[英]Firefox Okta integration, setting up Agentless DSSO

我目前正在使用 Firefox 嘗試通過 Okta 設置 DSSO。我已經能夠在域上成功設置 Edge/Chrome/IE，沒有問題。 我已按照 Okta 網站上的概述設置了以下文檔，以設置 Firefox 無濟於事。 在過去的三天里，我們一直在與 Okta 專家一起進行故障排除，但沒有任何進展， ...

Okta認證，response.params如何使用？

[英]Okta authentication, how to use the response.params?

我們正在嘗試使用 Okta 的 Expo 身份驗證，如下所述： https://docs.expo.dev/guides/authentication/#okta Expo 有很多很好的文檔，但不幸的是，對於 Okta 身份驗證，我們無法弄清楚如何以正確的方式使用該庫。 目前，我們遇到了很多麻 ...

/authorize 或 /login/callback 死循環

[英]/authorize or /login/callback endless loop

我們有一個使用 pkce 授權代碼的 React 應用程序。 當用戶未分配給應用程序時，他們將無限循環到 /login/callback 和 /authorize 端點，並出現錯誤“用戶未分配給應用程序”。 我不明白為什么我會循環。 這會導致 Okta 速率違反限制。 點擊此處查看代碼 ...