我使用https://github.com/oktadeveloper/okta-spring-boot-saml-example上的代码来了解如何将Okta用于SSO。我们正在使用SAML。我的问题是如何检测会话是否仍然有效,如果无效,请将用户重定向到Okta登录页面。
我尝试使用HttpSession,但不知道如何将其链接到Okta。
如果有人可以给我一些从哪里开始的指示,我将不胜感激。
谢谢
xiaoxia20008 回答:Okta SAML-停顿会议
简短而最佳的答案是否。
您可以使用浏览器上的Javascript使用以下命令查看用户是否仍与Okta进行实时会话:
https://developer.okta.com/docs/reference/api/sessions/#get-current-session
有一种使用Sessions API验证用户身份,然后检查以确保会话仍然有效的方法,但是管理状态会带来更多的麻烦。 我不建议这样做。
如果您使用的是Oauth 2.0,则更容易,您只需将用户重定向到Okta并更轻松地执行重新授权,再加上Oauth 2.0会告诉您何时铸造令牌。