开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

OKTA -为什么当我一次又一次地点击端点{{URL}}/api/v1/ expiresAt / me时，它会返回不同的会话值？

OKTA是一种身份认证和访问管理解决方案，它提供了一套功能强大的API和工具，用于管理用户身份验证、访问权限和单点登录等安全功能。

当你一次又一次地点击端点{{URL}}/api/v1/expiresAt/me时，返回不同的会话值的原因可能是由于OKTA的会话管理机制。OKTA会话管理是基于令牌的，每次访问时，OKTA会为用户生成一个新的会话令牌，并返回给客户端。这样做的目的是为了增加安全性，防止会话劫持和滥用。

会话值的不同可能是由于以下原因：

会话过期：OKTA会话有一个过期时间，当会话过期后，再次访问时会生成一个新的会话值。
会话刷新：OKTA会定期刷新会话令牌，以增加安全性。当刷新会话令牌时，会生成一个新的会话值。
多个设备登录：如果你在不同的设备上登录了同一个OKTA账号，每个设备都会有一个独立的会话值。

总之，OKTA的会话管理机制是为了保证安全性和防止会话劫持。每次访问时生成不同的会话值是正常的行为，确保用户身份的安全性。

关于OKTA的更多信息和推荐的腾讯云相关产品，可以参考腾讯云的身份认证和访问管理解决方案，例如腾讯云的访问管理CAM（Cloud Access Management）服务。CAM是腾讯云提供的一种身份和访问管理服务，可以帮助用户管理和控制腾讯云资源的访问权限。CAM提供了丰富的功能和API，可以满足用户对身份认证和访问管理的需求。

腾讯云CAM产品介绍链接地址：https://cloud.tencent.com/product/cam

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

构建一个带身份验证的 Deno 应用

这里的 -A 允许所有内容，从而有效地禁用了所有安全性。当你运行这个程序然后转到 http://localhost:3000 时，空白页上将会出现「Deno Sample」字样。...接下来，创建一些点击路由时能够显示的视图。在根文件夹中，添加一个 views 文件夹。在其中创建一个 shared 文件夹和一个 users 文件夹。...然后返回到信息中心，从菜单下方的右侧复制你的 Okta org URL。现在你可以开始用 Okta 进行身份验证了。不幸的是你必须手动创建它。...它调用发行者 URL 的 /v1/authorize 端点。然后重定向到该 URL。这是 Okta 托管的登录页面。有点像当你重定向到 Google 并用其作为身份提供者登录的机制。...然后，使用这些标头和带有 authorization_code 的 grant_type（与以前相同的重定向 URL）的主体，以及带有我刚从 Okta 收到的授权代码的 Token 端点，对 Token

1.5K3 0

OAuth2.0 OpenID Connect 三

我们还将使用隐式流，因为它会立即返回令牌。鉴于此要求： https://micah.okta.com/oauth2/aus2yrcz7aMrmDAKZ1t7/v1/authorize?...在这种情况下，当我们只请求access_token OIDC 范围将所有可用范围与所有可能的响应类型相结合，会产生大量要呈现的信息：准确地说是 48 种组合。...id_token首先要注意的是，不同的范围会对端点中编码的信息和从端点返回的信息产生影响/userinfo。...这一次，当我使用access_token到达端点时/userinfo，我得到了更多信息： http https://micah.okta.com/oauth2/aus2yrcz7aMrmDAKZ1t7/...JWK 是一种表示加密密钥的 JSON 数据结构。JWK 端点从用于 API 发现的 OIDC“知名”端点公开。这会返回很多信息。

2823 0

OAuth2.0 OpenID Connect 二

scope在这里，您可以为和设置不同的开关response_type，这决定了您应用程序的流类型。您的用例将决定使用哪个流程。...下面是这个流程如何使用 Okta 开始的示例： https://micah.okta.com/oauth2/aus2yrcz7aMrmDAKZ1t7/v1/authorize?...https://micah.okta.com Okta Tenant Authorization URL /oauth2/aus2yrcz7aMrmDAKZ1t7/v1/authorize Default...url that the OP redirects to 这是在浏览器中：请注意，在新屏幕上，您将被重定向回redirect_uri最初指定的页面：在幕后，使用固定的用户名和密码建立会话...下面是这个流程如何使用 Okta 开始的示例： https://micah.okta.com/oauth2/aus2yrcz7aMrmDAKZ1t7/v1/authorize?

3754 0

OAuth2.0 OpenID Connect 一

使用 OIDC 时，您会听到各种“流”的说法。这些流程用于描述不同的常见身份验证和授权场景。...身份验证成功后，响应将包含一个code值。此代码稍后可以交换 anaccess_token和 an id_token（暂时挂起，稍后我们将更深入地讨论令牌。）...当您有一个应用程序直接与后端对话以获取没有中间件的令牌时，此流程很有用。它不支持长期会话。access_token``id_token 混合流以不同的组合结合了上述两者——任何对用例有意义的东西。...尽管 OIDC 规范并未强制要求，但 Okta 将 JWT 用于访问令牌，因为（除其他事项外）过期是内置在令牌中的。 OIDC 指定/userinfo返回身份信息且必须受到保护的端点。...通常，刷新令牌将长期存在，而访问令牌将是短暂的。这允许在必要时可以终止的长期会话。

4773 0

oidc auth2.0_使用Spring Security 5.0和OIDC轻松构建身份验证「建议收藏」

厌倦了一次又一次地建立相同的登录屏幕？尝试使用Okta API进行托管身份验证，授权和多因素身份验证。...输入用于创建帐户的凭据，登录后，您应该会看到类似以下的屏幕。注意：可以更改某些内容，以便Principal#getName()返回不同的值。...单击链接，您将看到从用户信息端点检索到的ID令牌的内容。...这些资源提供了有关Okta和OIDC的其他信息： Okta开发人员文档及其OpenID Connect API 身份，声明和令牌– OpenID Connect入门，第1部分，共3部分行动中的...厌倦了一次又一次地建立相同的登录屏幕？尝试使用Okta API进行托管身份验证，授权和多因素身份验证。

3.6K2 0

10 种保护 Spring Boot 应用的绝佳方法

虽然这在网络社区引起了相当多的争议。知名安全研究员特洛伊亨特创建了一个为什么不适用HTTPS？跟踪不使用HTTPS的大型网站的网站。...Spring Security默认发送此标头，以避免在开始时出现不必要的HTTP跃点，点击这里一分钟开启Tomcat https支持。...你可以使用像Keycloak这样的开源系统来设置自己的OIDC服务器。如果你不想在生产中维护自己的服务器，可以使用Okta的Developer API。 7.管理密码？使用密码哈希！...由于（GitHub）的历史已经一次又一次证明，开发人员并没有仔细考虑如何存储他们的秘密。...Spider工具以URL种子开头，它将访问并解析每个响应，识别超链接并将它们添加到列表中。然后，它将访问这些新找到的URL并以递归方式继续，为您的Web应用程序创建URL映射。

2.4K4 0

【安全设计】10种保护Spring Boot应用程序的绝佳方法

Spring Security对CSRF cookie不使用SameSite=strict标志，但在使用Spring会话或WebFlux会话处理时使用。...您可以使用像Keycloak这样的开源系统来设置自己的OIDC服务器。如果您不希望在生产中维护自己的服务器，可以使用Okta的开发人员api。...正如(GitHub)的历史一次又一次地证明，开发人员对于如何存储他们的秘密考虑得不够仔细。当然，您可以也应该加密您的敏感数据，比如密码。现在您的密码是安全的，您有一个新的秘密，您的解密密钥!...然后，它将访问这些新发现的url并递归地继续，为web应用程序创建url映射。活动扫描工具将自动测试您所选择的目标，针对一系列潜在的漏洞。...不要让你的缺乏安全感成为困扰 Okta有一些很棒的t恤，上面写着“我发现你缺乏安全保障，令人不安”。当我们在机场旅行时，我们喜欢听到乳胶手套被戴上的声音。

3.8K3 0

超详细！一步一步教会你如何使用Java构建单点登录

这确定Okta是否在请求令牌时发出令牌，该令牌控制用户访问客户端应用程序和资源服务器的能力。导航对API > 授权服务器。...点击创建规则。单击设置选项卡，然后复制颁发者URL。您将很快使用此值。在Okta中完成所有配置工作。上代码！创建OAuth 2.0资源应用您将使用两个不同的代码库。...该@RestController注解告诉系统这个文件是一个REST API控制器，它只是意味着它包含API端点的集合。...该@Controller注解告诉系统这个文件是一个REST API控制器。在这种情况下，只有一个端点处理GET对基本/URL的请求。...您需要能够使用两个不同的配置值来运行客户端应用程序的两个不同的实例。为此，您将利用Spring Boot的运行配置文件。

3.8K3 0

使用 Jenkins X、Kubernetes 和 Spring Boot 实现 CICD

创建一个 Spring Boot 应用程序当我第一次开始使用 Jenkins X 时，我尝试导入现有项目。...Boot 默认情况下不提供欢迎页面，所以打开上面的 URL 时将返回404。...但是，除非你有一个 Okta 帐户并相应地配置它，否则你将无法登录它。为什么使用Okta？简而言之，我们使标识管理比你可能习惯的更简洁、更安全、更具可扩展性。...} resource: user-info-uri: https://okta.okta.com/oauth2/default/v1/userinfo 你将注意到 token 值是...第一个是你创建的 Jenkins X OIDC 应用程序的 ID。您可以通过在 Okta 上导航到您的应用程序并从 URL 复制值来获得它的值。

7.7K7 0

OAuth 详解什么是OAuth 2.0 隐式流, 已经不推荐了吗？

但是，标准的 OAuth 授权代码流程要求向 OAuth 服务器的令牌端点发出 POST 请求，该端点通常与应用程序位于不同的域中。这意味着以前无法通过 JavaScript 使用此流程。...CORS 为 JavaScript 提供了一种向不同域上的服务器发出请求的方法，只要目的地允许。这开启了在 JavaScript 中使用授权码流程的可能性。...您的授权端点将是/v1/authorize附加的 URI，令牌端点将以/v1/token....代码验证器使用您在开始时定义的配置值，构建具有所有必需参数的授权 URL 将浏览器重定向到授权 URL 此时，用户被交给授权服务器登录。...使用会话历史管理 API 从地址栏中删除授权代码此时，您已准备好试用该应用程序！

3114 0

Spring Boot十种安全措施

虽然这在网络社区引起了相当多的争议。知名安全研究员特洛伊亨特创建了一个为什么不适用HTTPS？跟踪不使用HTTPS的大型网站的网站。...OpenID Connect（OIDC）是一个OAuth 2.0扩展，提供用户信息，除了访问令牌之外，它还添加了ID令牌，以及/userinfo可以从中获取其他信息的端点，它还添加了发现功能和动态客户端注册的端点...你可以使用像Keycloak这样的开源系统来设置自己的OIDC服务器。如果你不想在生产中维护自己的服务器，可以使用Okta的Developer API。 7.管理密码？使用密码哈希！...由于（GitHub）的历史已经一次又一次证明，开发人员并没有仔细考虑如何存储他们的秘密。...Spider工具以URL种子开头，它将访问并解析每个响应，识别超链接并将它们添加到列表中。然后，它将访问这些新找到的URL并以递归方式继续，为您的Web应用程序创建URL映射。

2.8K1 0

架构必备「RESTful API」设计技巧经验总结

这样的错误。使用复数形式当你从/posts请求多个帖子的时候，这样的URL看起来更明了： ? 更多有关混合类型的信息，请看下文：“使用根级别的‘me’端点（URL）”。...从上面这些情况来看，有两个错误会返回422，不过他们的原因是不同的。这就是为什么我们需要一个错误码，甚至是一个错误描述。...让JWT保持小巧在把信息序列化到JWT访问令牌中时，请尽可能地让这个信息小巧，身份验证令牌的生命期不需要很长，因此没必要。...使用根级别的“Me”端点（URL）一般人会使用/profile这个URL来提供自身的基本属性。...这个功能也很有用，通过它可以很方便地检查某个时间点的某台服务器上的API是什么版本，而这无需通过认证。 ? 我提供了status和version这两个值。

2K3 0

构建具有用户身份认证的 Ionic 应用

OIDC 允许你直接使用 Okta Platform API 进行认证，本文的目的就是告诉你如何在一个 Ionic 应用中使用这些 API。...我将演示如何使用 OIDC 重定向、Okta 的 Auth SDK 以及基于 Cordova 内嵌浏览器的 OAuth 进行登录；由于功能还在开发中，所以省略了用户注册。为什么使用 Ionic？...XMLHttpRequest cannot load https://dev-158606.oktapreview.com/api/v1/authn....为了修复这一问题，在 Okta 修改 Trusted Origins (在 Security > API 下面)，将你的 client's URL 添加进去 (比如 http://localhost:...为了解决这一问题，当我需要在输入框输入文本时，我使用 Hardware > Keyboard > Toggle Software Keyboard 。如果你在登录页输入凭证，可能什么也不会发生。

23.8K0 0

构建具有用户身份认证的 Ionic 应用

OIDC 允许你直接使用 Okta Platform API 进行认证，本文的目的就是告诉你如何在一个 Ionic 应用中使用这些 API。...我将演示如何使用 OIDC 重定向、Okta 的 Auth SDK 以及基于 Cordova 内嵌浏览器的 OAuth 进行登录；由于功能还在开发中，所以省略了用户注册。为什么使用 Ionic？...XMLHttpRequest cannot load https://dev-158606.oktapreview.com/api/v1/authn....为了修复这一问题，在 Okta 修改 Trusted Origins (在 Security > API 下面)，将你的 client's URL 添加进去 (比如 http://localhost:...为了解决这一问题，当我需要在输入框输入文本时，我使用 Hardware > Keyboard > Toggle Software Keyboard 。如果你在登录页输入凭证，可能什么也不会发生。

23.3K5 0

密码安全与会话安全

解决被彩虹表攻击的问题对密码也有一定的要求，比如要求密码的复杂度，需要不同类型的字符进行组合，在生成摘要时加点盐来防止穷举破解密码。但这就安全了吗？还不够。...这个cookie的域是thoughtworks.okta.com，则只有访问thoughtworks.okta.com下的api，浏览器才会将该cookie发送至后端服务器。...这个值可以包含子域，如设置domain为okta.com时，访问thoughtworks.okta.com也会带上该cookie。...内容是一个链接，我点击这个链接，看到url是www.yyy.com/index.htm，立马又收到一个短信，我账号又少了1000块，我刷新下页面，又少1000块。...还有Referer check，浏览器发送请求时，携带Referer header，值为网站url中的域名，异常转账时，虽然调用的www.xxx.com的api，但referer 值为www.yyy.com

1.3K1 0

这些保护Spring Boot 应用的方法，你都用了吗？

虽然这在网络社区引起了相当多的争议。知名安全研究员特洛伊亨特创建了一个为什么不适用HTTPS？跟踪不使用HTTPS的大型网站的网站。...OpenID Connect（OIDC）是一个OAuth 2.0扩展，提供用户信息，除了访问令牌之外，它还添加了ID令牌，以及/userinfo可以从中获取其他信息的端点，它还添加了发现功能和动态客户端注册的端点...你可以使用像Keycloak这样的开源系统来设置自己的OIDC服务器。如果你不想在生产中维护自己的服务器，可以使用Okta的Developer API。 7....由于（GitHub）的历史已经一次又一次证明，开发人员并没有仔细考虑如何存储他们的秘密。...Spider工具以URL种子开头，它将访问并解析每个响应，识别超链接并将它们添加到列表中。然后，它将访问这些新找到的URL并以递归方式继续，为您的Web应用程序创建URL映射。

2.3K0 0

星巴克新漏洞：可访问1亿客户记录

当sam在星巴克官网上试图购买时，他发现了API调用的可疑之处：在以“ / bff / proxy /”为前缀的API下发送了一些请求，但这些请求返回的数据似乎来自另一台主机。...以下是返回sam的用户信息的其中之一的API调用示例： POST /bff/proxy/orchestra/get-user HTTP/1.1Host: app.starbucks.com{ "data...而他发现的接受用户输入的第一个信息是： GET /bff/proxy/v1/me/streamItems/:streamItemId HTTP/1.1Host: app.starbucks.com 这个端点不同于...幸运的是，sam尝试的第一个测试返回了一个非常好的指标，表明可以遍历端点： GET /bff/proxy/stream/v1/users/me/streamItems/..\ HTTP/1.1Host:...这个JSON响应与“ / bff / proxy”下所有其他常规API调用的JSON响应相同。这表明sam正在使用内部系统，并且已经成功地修改了正在与之交谈的路径。

9242 0

通过Password Vault的XSS漏洞获取用户密码测试

在仔细观察应用程序并完成各个请求之后，我发现应用程序会从位于应用程序的/api/的API中检索不同的信息。在对应用程序进行一些爬行和抓取后，我发现了一些API端点： ?...API端点观察当应用程序与API完全交互时，每个端点都返回了一些值和信息，其中包括record ID，session token和其他一些内容。让我来解释下这些API。...一旦在进行身份验证时发送了GET请求，它就会返回具有record ids的JSON对象，以及与可用记录相关的其他信息。 ?...passwords/record 端点该端点位于/api/v1/passwords/record。...session/token 端点为了弄清楚token是如何生成的，我查看了其它的一些端点，最终发现位于/api/v1/session/token的API端点是负责生成CSRF tokens的。

1.6K3 0

REST API有关幂等性等11条最佳实践

我已经看到这个错误一次又一次地重复出现。...URL 是资源标识符，而不是表示形式。将表示信息添加到 URL 意味着“事物”没有规范的 URL。客户端可能无法通过 URL 唯一地识别“事物”。 “JSON”甚至不是表示的完整规范。...如果您的端点返回顶级数组，您将需要一个全新的端点。规则 #5：不要返回映射结构我经常看到 JSON 响应中用于集合的映射结构。相反，返回一个对象数组。...有很多层软件会对请求返回 404，其中有些可能是你无法控制的：配置错误的客户端点击了错误的 URL 配置错误的代理（客户端和服务器端）负载平衡器配置错误服务器应用程序中的路由表配置错误返回...当删除一个不存在的东西时，你可以简单地让 DELETE 返回 200（或 204）OK，这是有道理的，而且我认为这是 DELETE 可以接受的答案。

2702 0

Spring Boot 接入 GitHub 第三方登录

接下来按照指南上的步骤点击页面的github登录链接我们的页面就会跳转到github授权登录页，等待用户授权完成之后浏览器重定向到我们的callback URL最终请求user信息端点即可访问到刚刚登入的...现在我们来回想以下授权码模式的执行流程用户在客户端页面点击三方应用登录按钮（客户端就是我们刚刚注册的github应用）页面跳转到三方应用注册的授权方页面（授权服务器即github）用户登入授权后，...1.2步的合体，当用户点击页面的github授权url之后，OAuth2AuthorizationRequestRedirectFilter匹配这个请求，接着它会将我们配置文件中的clientId、scope...通过内部的OAuth2AuthorizationRequestResolver解析当前的请求，返回一个OAuth2AuthorizationRequest对象，如果当前请求是授权端点请求，那么就会返回一个构造好的对象...中的授权端点请求发送到前端的响应头中然后浏览器就会重定向到授权页面，等待用户授权。

2.5K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭