OKTA会话API
是否有API(我们正在使用OKTA登录小部件)来获取原始的res.idToken 我问的原因是,用户可能会在登录到其他站点后访问我们的站点,我们需要idToken。当然,我们可以判断会话是否存在OKTA会话API,okta,okta-api,Okta,Okta Api,是否有API(我们正在使用OKTA登录小部件)来获取原始的res.idToken 我问的原因是,用户可能会在登录到其他站点后访问我们的站点,我们需要idToken。当然,我们可以判断会话是否存在 oktaSignIn.session.exists((exists) => { if (exists) { oktaSignIn.session.get((res) => 但我在里面没看到idToken 谢谢 您可以使用令牌管理器来存储令牌吗? 收到id令牌后,可以将其添加到令
oktaSignIn.session.exists((exists) => {
if (exists) { oktaSignIn.session.get((res) =>
谢谢 您可以使用令牌管理器来存储令牌吗? 收到id令牌后,可以将其添加到令牌管理器中。稍后可以从那里检索令牌。
请参阅井。。看起来我可以得到一个新的IDToken。文件说:
oktaSignIn.idToken.refresh(token, function (newToken) {
// New id_token with extended lifetime
});
希望这不是一个bug,而是一个特性:-)谢谢。。。我们的问题是,如果我们有一个门户。。用户到那里登录。。我们(我们的应用程序)只是这个门户的链接(我们无法控制)。我们只想确保用户有权使用我们的应用程序(他们可以登录门户。然后转到我们的应用程序…会话api说我们有一个会话…但是…他们真的有权吗?)。。。我们想知道。我还尝试使用{{url}/api/v1/apps?filter=user.id+eq+“{{userId}}”&expand=user/{{userId}}”,但它总是返回一个空数组。然而,这会给我我所需要的。。。再次发送以获取响应。。。。
oktaSignIn.idToken.refresh(null, function (newToken) {
// New id_token with extended lifetime
});