okta 登录页面中的身份验证错误消息

Posted 2023-02-26

【中文标题】okta 登录页面中的身份验证错误消息

【英文标题】：Authentication error message in okta login page

【发布时间】：2022-01-02 05:35:38

【问题描述】：

我使用授权端点在我的应用程序中获得了我的 okta 登录页面。

当 okta 中没有用户时，错误消息会按预期显示在页面上。 当用户存在于 okta 中，但用户不属于正确的组时，则页面中不会显示错误消息。它导航到我的应用程序的 servlet doFilter 方法，但 servlet 请求出错。

现在有 2 个问题。

此用户在 okta 中是否有任何会话？如果是这样，我该如何杀死它？

有什么方法可以在 okta 登录中限制它们 页面本身？

请解释一下。

【参考方案1】：

是的，第一个问题。用户可能有一个 Okta 会话，但您无法终止它，除非您使用管理 API。老实说，我不确定终止他们在 Okta 中的会话是否是一个好主意，只有 b/c 他们没有分配给您的应用程序。用户可能可以访问大量其他应用。 如果您使用登录并重定向到 Okta，则 Okta 托管的登录页面将向他们显示标准 403 页面（未分配应用程序）。当您使用小部件（自托管登录页面）时，Okta 不会向用户显示此错误，而是将其反映在对 /authorize 调用的响应中