首页 文章

使用PHP的Okta登录小部件不起作用

提问于
浏览
0

我试图使用示例应用程序设置OAuth工作流程here

但是出于某种原因,在我输入我的okta用户ID和密码之后,我永远无法控制回我的回拨URL并且应用程序只是无限期挂起 .

然而,使用最小身份验证的正常Javascript Singn-in小部件(检查此link)确实有效,并且我将控制权返回到重定向URL . But this is not for an OAuth2 workflow... which is completely useless for me. 因为它所做的就是使用Okta租户应用程序提供身份验证服务,它会将您重定向到您的应用程序URL . 这不提供任何授权授权工作流程或其他OAuth2复杂工作流程 . 对于某些应用程序可能很有用,但对于要检索用户配置文件的企业应用程序可能没用,并根据从OKTA检索到的用户配置文件数据创建登录会话 .

所以我的问题是为什么OAuth工作流不能使用使用JS登录小部件的PHP应用程序?为什么这个昂贵的服务在这个页面上没有任何指示或警告(这不是免费的,很多组织可能会为此付费)?

我花了将近一天时间尝试按照link上给出的指令设置我的授权服务器,但没有任何作用 . 知道什么一定出错吗?

只有在联系OKTA支持以启用授权服务器功能后,此整个示例才有效吗?因为,我在这里也看到了一个文档,说明这是早期访问(EA)功能(最近可能在OKTA中添加了?非常令人沮丧的体验) .

顺便说一句,我发送电子邮件给他们的客户支持以启用此授权服务器功能,以防我忘记了什么 . 如果这不起作用,那么我将不得不使用Laravel 5.4 PHP框架创建我自己的OAuth2服务器,这可能是最快的解决方案,100%免费 .

我还尝试按照here提供的说明测试授权服务器设置 . 我成功地获得了以下终点:

/oauth2/:authorizationServerId/.well-known/openid-configuration

但是我无法使用api endpoints 获得任何范围和声明:

/api/v1/authorizationServers/:authorizationServerId/scopes

简而言之,我到目前为止无法测试我的授权服务器以使我的授权授权工作流程正常工作 .

我在哪里可以找到一些故障排除建议?有没有其他方法可以检查我是否正确配置了我的OKTA授权服务器?

1 回答

  • 0

    我发现为PHP示例提供的JS脚本不适合我正在处理的工作流程 . 所以在更改了JS脚本之后,事情就开始起作用了 .

    编辑:另请注意,设置授权服务器是OKTA中的一项新功能(它是早期访问功能) . 默认情况下不启用它 . 因此,您需要联系OKTA支持团队以启用其提供的授权服务 endpoints 和功能 .

相关问题