Будет ли Okta автоматически устанавливать cookie сеанса на уровне браузера? Следую этому http://developer.okta.com/docs/examples/session_cookie руководству. для вызова сеанса OKTA. Я могу видеть одноразовый токен и формировать URL-адрес перенаправления для второго запроса, добавляя одноразовый токен, и не могу видеть заголовок Set-Cookie
в ответе после перенаправления на целевую страницу. Я пропустил шаг? Также мое приложение было включено с SAML. Как это работает для утверждений SAML? Может ли кто-нибудь привести образец примера или шаги для подражания.
Будет ли Okta автоматически создавать cookie сеанса на уровне браузера?
Ответы (1)
Да. В большинстве случаев Okta устанавливает файл cookie сеанса для Okta в браузере.
Например, если вы выполняете аутентификацию в организации Okta с именем «example.okta.com», в браузере пользователя будет установлен файл cookie для «example.okta.com». Это произойдет, если вы выполняете аутентификацию с помощью OpenID Connect, ссылки для встраивания приложения или (устаревшей) конечной точки /login/sessionCookieRedirect
. Однако вызовы, сделанные непосредственно на конечную точку /sessions
, не будут устанавливать файл cookie сеанса.
Примечание. Несмотря на то, что в этих сценариях для Okta установлен файл cookie сеанса, этот файл cookie будет не доступен для стороннего приложения. Лучший способ безопасно подтвердить вход в Okta в стороннем приложении — реализовать OpenID Connect или SAML и установить собственный файл cookie сеанса после проверки утверждения OpenID Connect id_token
или SAML. Альтернативный, но менее гибкий способ безопасной проверки входа в систему Okta — заставить ваш сервер вызывать Okta. /sessions
конечная точка API, а затем установите файл cookie сеанса при успешном вызове конечной точки /sessions
.