Gibt es eine API (wir verwenden das OKTA Login Widget), um die ursprünglichen res.idToken zu bekommen?OKTA Session API
Grund Ich frage, ist, dass Benutzer unsere Website nach dem Einloggen auf einer anderen Website und wir brauchen die IdToken treffen können. Wir können sagen, ob die Sitzung natürlich existiert.
Aber ich sehe kein IdToken drin.
Danke!
Dank ... unser Problem, wenn wir haben ein Portal .. Benutzer gehen dort und loggen sich ein .. wir (unsere App) ist aber ein Link von diesem Portal (auf das wir keine Kontrolle haben). Wir möchten nur sicherstellen, dass ein Benutzer Anspruch auf unsere App hat (sie können sich im Portal anmelden .. dann gehen Sie zu unserer App ... Sitzung api sagt, wir haben eine Sitzung .... aber .. sind sie wirklich berechtigt?) Also ... wir wollen es herausfinden. Ich habe auch versucht, {{url}}/api/v1/apps? Filter = user.id + eq + "{{userId}}" & expand = Benutzer/{{userId}}, aber es gibt immer ein leeres Array. Das würde mir aber geben, was ich brauche ... tx wieder für die Antwort .... – James