私は認証のためにOktaの背後に内部Javaウェブアプリケーションを置くことに取り組んでいます。これを行うために、現在のOktaセッションを確認するAPI呼び出しを使用したいと思います。Okta APIにJava SDKを使用して、ユーザーサインオンによって作成されたOktaセッションの存在を確認できますか?
セッションAPIは、sessionTokenを介してセッションを検証するためのメソッドを提供します。しかし、これは、認証APIを呼び出してセッションAPIを使用してセッションを作成し、前記のsessionTokenを受信することによって、セッションをアプリケーション内で作成する必要があることを意味します。
カスタムアプリケーションにアクセスする前に、Oktaにサインインしたユーザーが作成した現在のセッションがであることを確認します。次に、セッションのステータスがACTIVEであるかどうかを確認します。その後、アプリケーションの正しい領域にリダイレクトすることができます。それ以外の場合、ステータスがACTIVEでない場合は、私の会社のOktaサインインページにリダイレクトされます。
Oktaサインオン(以前のセッションAPIコールでではなく、)によって作成された既存のOktaセッションのステータスを確認するためのAPIを活用する方法はありますか?
ありがとうございました!