Gibt es eine API (wir verwenden das OKTA Login Widget), um die ursprünglichen res.idToken zu bekommen?OKTA Session API
Grund Ich frage, ist, dass Benutzer unsere Website nach dem Einloggen auf einer anderen Website und wir brauchen die IdToken treffen können. Wir können sagen, ob die Sitzung natürlich existiert.
Aber ich sehe kein IdToken drin.
Danke!
Können Sie den TokenManager zum Speichern der Tokens verwenden? Nachdem Sie das ID-Token erhalten haben, können Sie ihm einen TokenManager hinzufügen. Das Token kann später von dort abgerufen werden. Refer - https://github.com/okta/okta-signin-widget#oidc-tokenmanageraddkey-token
Nun .. scheint wie ich einen neuen IDToken bekommen kann. Die Dokumentation sagt folgendes:
Mein Problem war natürlich, dass ich kein Token zum Auffrischen hatte. Stellt sich heraus, Sie können einfach tun ... (Verwendung null anstelle eines Token)
oktaSignIn.idToken.refresh(null, function (newToken) {
// New id_token with extended lifetime
});
Hoffentlich ist das kein Bug, sondern ein Feature :-)
Dank ... unser Problem, wenn wir haben ein Portal .. Benutzer gehen dort und loggen sich ein .. wir (unsere App) ist aber ein Link von diesem Portal (auf das wir keine Kontrolle haben). Wir möchten nur sicherstellen, dass ein Benutzer Anspruch auf unsere App hat (sie können sich im Portal anmelden .. dann gehen Sie zu unserer App ... Sitzung api sagt, wir haben eine Sitzung .... aber .. sind sie wirklich berechtigt?) Also ... wir wollen es herausfinden. Ich habe auch versucht, {{url}}/api/v1/apps? Filter = user.id + eq + "{{userId}}" & expand = Benutzer/{{userId}}, aber es gibt immer ein leeres Array. Das würde mir aber geben, was ich brauche ... tx wieder für die Antwort .... – James