Session Okta会话API最近有变化吗？_Session_Okta_Okta Api

Session Okta会话API最近有变化吗？

session

Session Okta会话API最近有变化吗？,session,okta,okta-api,Session,Okta,Okta Api,在我们的应用程序中，我们一直在使用“createsessionwithcredentials”（标记为deprecated），它基本上类似于： POST {{url}}/api/v1/sessions 附正文： { "username": "{{username}}", "password": "{{password}}" } 这将返回一个id，用户访问另一个页面时，我们将在验证会话调用中使用该id： GET {{url}}/api/v1/sessions/{{sessionId}} 这过

在我们的应用程序中，我们一直在使用“createsessionwithcredentials”（标记为deprecated），它基本上类似于：

POST {{url}}/api/v1/sessions

附正文：

{
"username": "{{username}}",
"password": "{{password}}"
}

这将返回一个id，用户访问另一个页面时，我们将在验证会话调用中使用该id：

GET {{url}}/api/v1/sessions/{{sessionId}}

这过去是有效的，但大约在2015年12月15日左右停止工作

现在我得到一个错误，如：

{
"errorCode": "E0000006",
"errorSummary": "You do not have permission to perform the requested action",
"errorLink": "E0000006",
"errorId": "oaee2frg7mCRGyp3TE9tgE0Gg",
"errorCauses": []
}

我们最初认为这是MFA相关的，但我的管理员将我从需要MFA的广告组中删除，我们仍然有问题

因此，它可以使用我的creds创建会话（如果密码错误，则会失败），但会话验证失败。我一直在和邮递员测试这个

知道什么改变了吗？我们是不是用错了

我无法重现错误

这就是说，我们将不再使用/sessions进行身份验证（因此您提到了弃用）。您应该使用/authn（）使用用户名/密码对用户进行身份验证。您不会像以前那样使用/sessions立即创建会话。相反，您将收到一个会话令牌，然后可以使用该令牌与/sessions（）创建会话

这个新流的好处是（除了更好地使用/authn和/sessions之外）不需要API键。只有一组有效的Cred才能为您获得一次性的短期会话令牌，然后立即使用该令牌创建会话