Ich werde versuchen, die Frage so klar und direkt wie möglich zu halten.Okta - Wie identifiziere ich in diesem Fall den aktuell angemeldeten Benutzer?
- Soziale Authentifizierung (Facebook) mit Okta mit Umleitung URI als URL zu meiner benutzerdefinierten Webapp konfiguriert. Diese benutzerdefinierte Webanwendung basiert auf Okta zur Authentifizierung.
- Der Benutzer besucht meine benutzerdefinierte Webanwendung (nicht authentifiziert) und klickt auf die URL der sozialen Authentifizierung, um sich bei meiner benutzerdefinierten Webanwendung anzumelden.
- Der User folgt dem normalen Ablauf, wird von Facebook und damit von Okta authentifiziert (wie gewohnt) und wird dann von Okta zurück zur Custom Webapp umgeleitet.
- Der gesamte Ablauf ist erfolgreich und der Benutzer kann in seinem Browser einen Okta-Sitzungscookie sehen.
- Die benutzerdefinierte Webanwendung muss dem Benutzer jetzt ihr eigenes Profil anzeigen, indem er einen Okta API-Aufruf ausführt.
Problem: Wie kann meine benutzerdefinierte Webapp identifizieren, die in so gerade angemeldet, dass sie ihre Okta Profil API holen kann?
Ich bin mir bewusst, dass Okta weiß, wer gerade eingeloggt ist wegen Behauptungen, die Facebook an den OAuth-Client (Okta) sendet, aber woher weiß meine App die Identität des angemeldeten Benutzers?
Danke,
Jatin
Dank remanc, das sieht vielversprechend aus. Ich werde es ausprobieren und dann deine Antwort akzeptieren. – Jatin