okta 登录页面中的身份验证错误消息
Posted
技术标签:
【中文标题】okta 登录页面中的身份验证错误消息【英文标题】:Authentication error message in okta login page 【发布时间】:2022-01-02 05:35:38 【问题描述】:我使用授权端点在我的应用程序中获得了我的 okta 登录页面。
当 okta 中没有用户时,错误消息会按预期显示在页面上。 当用户存在于 okta 中,但用户不属于正确的组时,则页面中不会显示错误消息。它导航到我的应用程序的 servlet doFilter 方法,但 servlet 请求出错。
现在有 2 个问题。
此用户在 okta 中是否有任何会话?如果是这样,我该如何杀死它?
有什么方法可以在 okta 登录中限制它们 页面本身?
请解释一下。
【问题讨论】:
【参考方案1】:-
是的,第一个问题。用户可能有一个 Okta 会话,但您无法终止它,除非您使用管理 API。老实说,我不确定终止他们在 Okta 中的会话是否是一个好主意,只有 b/c 他们没有分配给您的应用程序。用户可能可以访问大量其他应用。
如果您使用登录并重定向到 Okta,则 Okta 托管的登录页面将向他们显示标准 403 页面(未分配应用程序)。当您使用小部件(自托管登录页面)时,Okta 不会向用户显示此错误,而是将其反映在对 /authorize 调用的响应中
【讨论】:
以上是关于okta 登录页面中的身份验证错误消息的主要内容,如果未能解决你的问题,请参考以下文章
Django,自定义身份验证登录。身份验证失败时如何显示错误消息?
.NET 5 Blazor 服务器 OKTA 身份验证显示 HTTP 错误 400
如何让托管在 WebView2 控件中的 reactjs Web 应用程序使用 Windows 登录身份验证到 Okta?