X-Okta-XsrfToken und JS Widget

Ich habe bemerkt, dass, wenn JS-Komponente Aufrufe zu autorisieren macht (/ api/v1/authn) es einen leeren Header in der Anfrage namens 'X-Okta-XsrfToken' bekam.X-Okta-XsrfToken und JS Widget

Sollte das eingestellt werden oder ist es nicht mehr aktiv?

Quelle

2017-12-06 martin samm

Es ist ein Fehler - X-Okta-XsrfToken wird nicht in den/authn Anfragen benötigt. Ich habe dieses Problem für das Team eingereicht zu beheben: https://github.com/okta/okta-signin-widget/issues/359

Quelle

2017-12-07 16:37:23 remanc

X-Okta-XsrfToken und JS Widget

Antwort

Verwandte Themen