Okta會自動在瀏覽器級別設置會話cookie嗎? 遵循此http://developer.okta.com/docs/examples/session_cookie指南來調用OKTA會話。我能夠看到一次性令牌並通過添加一次性令牌形成第二個請求的重定向URL,並且在我被重定向到登錄頁面後,無法在響應中看到Set-Cookie
標題。我錯過了一步嗎?此外,我的應用程序已啓用SAML它如何適用於SAML斷言?任何人都可以使用示例示例或遵循步驟進行指導。Okta會自動在瀏覽器級別創建會話cookie嗎?
1
A
回答
1
是的。在大多數情況下,Okta會在瀏覽器中爲Okta設置會話cookie 。
例如,如果您使用名爲「example.okta.com」的Okta組織進行身份驗證,則會在用戶的瀏覽器中設置「example.okta.com」的Cookie。如果您使用OpenID Connect(應用程序嵌入鏈接)或端點(已棄用)/login/sessionCookieRedirect
端點進行身份驗證,則會發生此情況。但是,直接撥打/sessions
端點的呼叫不會設置會話Cookie。
注意:雖然會話cookie在這些場景設置爲,該cookie將不是第三方應用程序訪問。在第三方應用程序中安全驗證Okta登錄的最佳方式是實施OpenID Connect或SAML,並在驗證OpenID Connect id_token
或SAML斷言後設置您自己的會話cookie。安全驗證Okta登錄的另一種方式但不太靈活的方式是讓您的後端調用Okta的/sessions
API端點,然後在成功調用/sessions
端點時設置會話Cookie。
相關問題
- 1. vertx會話不會在我的瀏覽器中創建Cookie
- 2. 跨瀏覽器進程的會話Cookie
- 3. 每個瀏覽器會話cookie一次
- 4. 瀏覽器何時刪除會話cookie?
- 5. ASP.NET會話和瀏覽器Cookie支持
- 6. 嘗試在OKTA中創建會話時會話無效
- 7. 會話cookie不會在瀏覽器上關閉關閉
- 8. 會話無法從瀏覽器識別
- 9. 創建PHP會話變量會掛起我的瀏覽器
- 10. ASP.NET CookieAuthentication不會存儲比瀏覽器會話更長的Cookie
- 11. 用會話php創建cookie?
- 12. 如何在瀏覽器中關閉瀏覽器以銷燬會話和cookie 4
- 13. 在瀏覽器關閉asp.net的放棄會話。關閉會話cookie
- 14. __utma&__utmz Cookie不會在瀏覽器
- 15. 會話Cookie,自動註銷
- 16. 瀏覽器重新啓動後,jquery cookie會消失嗎?
- 17. PHP會話Cookie未在瀏覽器上清除關閉
- 18. PHP:如何在瀏覽器完成之前保存會話cookie?
- 19. 節點會自動創建會話變量嗎?
- 20. flash播放器和瀏覽器會話cookie發送問題
- 21. 瓶會話,則不會創建會話cookie
- 22. 在Electron中創建cookie /會話
- 23. 如果cookie被禁用,php會自動處理會話嗎?
- 24. Flash Player會自動傳輸會話cookie嗎?
- 25. 無法啓動新的瀏覽器會話:org.openqa.selenium.server.RemoteCommandException:在會話null上啓動瀏覽器時出錯
- 26. 在PHP中會創建一個會話,如果瀏覽器不使用
- 27. 即使在創建新的瀏覽器實例時,Asp.net會話也會保留
- 28. Selenium - 無法啓動Selenium會話:無法啓動新的瀏覽器會話:啓動瀏覽器時出錯
- 29. Python的硒webdriver的 「會話沒有創建」 打開瀏覽器
- 30. 無法訪問瀏覽器:會話未創建異常
當你問SAML斷言如何工作時,你可以更具體嗎? – soitof