Будет ли Okta автоматически создавать cookie сеанса на уровне браузера?

Question

Будет ли Okta автоматически устанавливать cookie сеанса на уровне браузера? Следующее за этим http://developer.okta.com/docs/examples/session_cookie руководство для вызова сеанса OKTA. Я могу увидеть одноразовый токен и сформировать URL-адрес перенаправления для второго запроса, добавив одноразовый токен и не смог увидеть заголовок Set-Cookie в ответе после того, как я перенаправлен на целевую страницу. Я пропустил шаг? Также мое приложение было включено с SAML, как оно работает для утверждений SAML? Может ли кто-нибудь руководствоваться примером или шагами, чтобы следовать.

Answer 1

Да. В большинстве сценариев Okta установит файл cookie для Okta в браузере.

Например, если вы аутентифицируете Okta org с именем «example.okta.com», cookie для «example.okta.com» будет установлен в браузере пользователя. Это произойдет, если вы аутентифицируетесь с использованием OpenID Connect, ссылки на внедрение приложения или (устаревшей) /login/sessionCookieRedirect. Однако вызовы, сделанные непосредственно на конечной точке /sessions, не будут устанавливать cookie сеанса.

Примечание: Даже если куки сессии устанавливается для окта в этих сценариях, что куки будут не быть доступны для приложения 3 партии. Лучший способ надежной проверки входа в Okta в стороннем приложении - реализовать OpenID Connect или SAML и установить свой собственный cookie сеанса после проверки утверждения OpenID Connect id_token или SAML. Альтернативный, но менее гибкий способ надежной проверки логинов Okta заключается в том, чтобы иметь конечную точку API Okta /sessions, а затем установить cookie сеанса при успешном вызове конечной точки /sessions.