私たちはoktaと統合しようとしているスパ(Angular 2)を持っています。私はSWAサインオンメソッドでoktaのアプリを作成しました。私はアプリをクリックし、私のスパのアプリに期待どおりにリダイレクトされます。Oktaはアプリのリダイレクト時にログインを確認します
しかし、リダイレクトでは表示されず情報が渡されます。ログインが成功したことを確認するにはどうすればよいですか?私が検証できるトークン情報はありますか?他に何か?
ありがとうございます!
SWAサインオンの方法は、Oktaプラグインによって異なります。インストールしていますか?もしそうなら、あなたのログインページを襲ったとき(そして起源があなたがアプリケーションで設定したURLと一致するとき)、プラグインはログインフォームにcredを注入しようとします。ヒューリスティックを使用して注入するフィールドを特定するので、ログインページは標準のログインフォーム(ユーザー名のテキストフィールド、パスワードのパスワードフィールド、ログインボタン)のようになります。
インストールされているプラグインに依存したくない場合(セットアップについてはわからない)、たとえば「テンプレートアプリケーション」がエンドポイントに資格情報を送信するほとんどのアプリはXSRFトークンをログインフォームに追加したいので、通常はオプションではありません)。