前端之家

  1. 首页
  2. 问答

如何登录使用OKTA进行身份验证的任意网页?

问答

我在一家大公司工作(超过5万)。公司中的某些组织使用OKTA在其服务器上进行身份验证。 我具有服务器的有效用户登录名(通过OKTA),并且可以通过浏览器登录而没有任何问题,但是希望以编程方式访问该站点。

如何使用我的OKTA凭据登录这些网站? 我找到了这个文档:https://developer.okta.com/docs/reference/api/oidc/#authorize 详细说明了如何使用OKTA端点,但是它需要一些我没有的信息。即,nonce,state和client_id。我不知道如何获取此信息。

我发现了另一个端点,该端点允许类似的登录方法,但只需要用户名和密码(我忘记了引用此文件的文档): https://<company>.okta.com/api/v1/authn

我能够使用此端点成功通过OKTA进行身份验证,并收到session_token。我可以采用此session_token并将其以某种方式应用于我的任意网页吗?我找不到任何这样的文档。

乍看起来,OKTA的许多API端点都需要对托管应用程序有深入的了解(和/或不希望通过编程方式进行访问)。

是否可以登录到使用OKta进行身份验证的任意网页,而仅了解最终用户(用户名/密码/可选MFA)?

ac2234 回答:如何登录使用OKTA进行身份验证的任意网页?

您好,您不确定是否找到答案。从您的描述来看,我认为您是网络应用程序,应该使用authentication code flow。否则,您可以询问您的Web开发人员他们使用什么身份验证流程,并相应地遵循身份验证过程。

您需要retrieve id令牌和访问令牌进行身份验证。

oktaokta-api
本文链接:https://www.f2er.com/2812049.html

大家都在问