OktaのAPIを使用してOktaを自分のIdPサーバーに統合しています。Okta:APIコールで認証コードを取得できません
私は以下の手順で認証コードフローを実装しています:
を私自身のサーバーでは、はsessionTokenを取得するために
/api/v1/authn
エンドポイントを使用します。は、このエンドポイントを呼び出すことによって、承認を得るためにはsessionTokenを使用します。
/oauth2/v1/authorize?client_id=" + clientId + "&sessionToken=" + sessionToken + "&response_type=code&response_mode=query&scope=openid&redirect_uri=" + redirectUrl + "&state=evanyang&nonce="
ステータスコード302
とし、リダイレクトURLだけでなく、code
値を含むLocation
ヘッダとレスポンスを返すことになっています。
しかし、ステータスコード200
と、Location
ヘッダーがなく、「サポートされていないブラウザを使用しています。」と表示されています。 「ブラウザでJavascriptが無効になっています。」
APIドキュメントによると:http://developer.okta.com/docs/api/resources/oidc.html#authentication-request、sessionToken
パラメータは、これを行うのに十分である:An Okta one-time sessionToken. This allows an API-based user login flow (rather than Okta login UI).
私は、APIを介して認証コードを取得するための余分な要件足りませんか?助けてください。事前に
感謝:)