Я постараюсь держать вопрос как можно более ясным и прямым.Okta - Как я могу идентифицировать текущего пользователя в этом случае?
- Социальная аутентификация (Facebook), настроенная с Okta с URL-адресом перенаправления в качестве URL-адреса моего пользовательского webapp. Этот пользовательский webapp полагается на Okta для аутентификации.
- Пользователь посещает мой пользовательский webapp (не прошедший проверку подлинности) и нажимает на URL социальной аутентификации для входа в мой пользовательский webapp.
- Пользователь следует за нормальным потоком, получает аутентификацию через facebook и, следовательно, Okta (в соответствии с обычным потоком) и затем перенаправляется Okta обратно в пользовательский webapp.
- Весь поток является успешным, и пользователь может видеть cookie сеанса Okta в своем браузере.
- Пользовательский webapp теперь должен показать пользователю свой профиль, выполнив вызов Okta API.
Проблема: Как мой пользовательский веб-приложение определить, кто только что вошел в так, что они могут принести их окт профиля с помощью API?
Я знаю, что Okta знает, кто только что вошел в систему из-за претензий, которые facebook отправляет клиенту OAuth (Okta), но как мое приложение узнает личность пользователя, который вошел в систему?
Спасибо,
Jatin
Спасибо, что это выглядит многообещающе. Я попробую, а затем приму ваш ответ. – Jatin