Я использую okta для входа в свое веб-приложение, основанное на реакции. В приложении есть действие редактирования, которое требует от пользователя повторного ввода пароля. Я проверил документы и не смог найти ничего подобного. Самое близкое, к чему я добрался, это «повторная аутентификация» пользователя. Однако это зависит только от времени. Я хочу добиться аналогичной функциональности на основе события (скажем, нажатия кнопки). Могу ли я сделать это с помощью токенов обновления? (Мне не ясна вся идея токена обновления). Есть ли обходной путь или конкретный API okta, который позволяет мне это сделать?
Okta повторно введите пароль после входа в систему для определенного действия
Ответы (1)
Я связался со службой поддержки Okta, и они посоветовали мне использовать факторы Okta MFA (OTP для электронной почты/телефона, Google Auth и т. д.) и не предлагать пользователю вводить пароль.
API факторов MFA: https://developer.okta.com/docs/reference/api/factors/
person
nymphadora
schedule
16.01.2020
/authorizeAPI Okta предоставляет опцию подсказки, возможно, они используют один из методов SDK для запуска нового перенаправления oauth и передачи этого параметра? Например,auth.redirect({prompt: true})github.com/okta/ okta-oidc-js/дерево/мастер/пакеты/ - person Matt Raible schedule 05.12.2019