目前,使用 1.6.0 的脚本和 CSS 文件。我已将该小部件集成到我的 Angular 1.5.x 应用程序中。当我尝试将 OKTA Widget 呈现为其 GET 请求时,我遇到了接收 404 的问题:
https://*.oktapreview.com/api/v1/sessions/me
这意味着小部件被渲染一次,我就可以登录,但是一旦我注销,我就无法重新渲染小部件,而无需先刷新浏览器。
有人发现并解决了这个问题吗?
最佳答案
我认为这可能与 this Stack Overflow issue 有关。你能检查一下你的隐私设置吗?
出现此问题的原因是小部件交换了 sessionToken
(登录后得到)带有 id_token
通过隐藏的 iframe,同时也会设置 session cookie。但是,由于这是在 <iframe>
中,它被视为第三方 cookie。
当前,当您的浏览器禁用了第三方 cookie 且未重定向到 Okta 来设置 session cookie 时,目前没有解决此问题的好方法。该小部件的新版本 (1.8.0) 将于本周发布,这将使此操作变得更容易(请参阅解决此问题的 this commmit)。在这个新版本中,传入 authParams.display = 'page'将执行对 /authorize
的调用通过重定向而不是通过隐藏的 iframe。
关于javascript - Okta 小部件未渲染,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40005136/