如何解决在 OKTA 中验证登录后,okta-oauth-state 和 okta-oauth-nonce 值不在 cookie 中
我使用的是基于 Python 的 OKTA 登录。一旦用户通过验证,我们就会收到 OKTA 的回复。目前我的代码在本地主机上运行良好,但在使用实时应用程序 URL 时我没有收到“okta-oauth-state”和“okta-oauth-nonce”。因此登录失败。
cookie_state = request.COOKIES["okta-oauth-state"]
cookie_nonce = request.COOKIES["okta-oauth-nonce"]
# # Verify state
if state != cookie_state:
raise Exception("Value {} does not match the assigned state".format(state))
return HttpResponseRedirect(reverse('login_controller'))
解决方法
实时应用程序是否在 HTTPS 上运行?这些 cookie 被标记为安全,因此不会通过 HTTP 发送。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
