我正在尝试使用“authn”API 对用户进行身份验证:
POST MYACCOUNT.oktapreview.com/api/v1/authn
{
"username": "email@gmail.com",
"password" : "Password123"
}
但这总是返回
{
"errorCode": "E0000005",
"errorSummary": "Invalid session",
"errorLink": "E0000005",
"errorId": "oael83e1QQxSNuHOlE0VkqBuA",
"errorCauses": []
}
知道为什么会这样吗?
当我创建会话时,我只收到 403 - Forbidden 错误。
会话 API 有效,但我想使用 authn API 来获得定制的登录体验。
感谢您的帮助。
【问题讨论】:
标签: api
问题是由于 Okta 请求中的 Authorization 标头造成的。
授权标头应为“授权:SSWS API_TOKEN” 相反,我只是发送“授权:API_TOKEN”
【讨论】:
我遇到了同样的403 - Forbidden 错误。
它在 Fiddler 中运行良好,但在我的脚本(Powershell)中却不行
我使用的 URL 是 http,但资源实际上位于 https。 Fiddler 将我的标题信息移至 https 站点。在 Powershell 中,我丢失了标题并得到了禁止的错误。
所以将 URL 更改为 https 为我修复了它。
【讨论】:
如果您使用邮递员,扩展@paramesh 的答案(因为它是 100% 正确),我所做的是将“授权:SSWS API_TOKEN”添加为预设标题,然后在它丢失时添加它。
在 chrome 的 postman 扩展中执行此操作: 1.点击最右边的“标题”按钮 2.点击“管理预设” 3.点击“添加” 4. 填写信息(如果你已经像他们的api test client instructions 一样导入了okta 环境)那么它看起来像这样:SSWS {{apikey}} 5.检查其他方法的标题,如果没有授权标题,请单击“添加预设”按钮添加它 抱歉,我没有足够的声誉对正确答案发表评论
【讨论】:
我的问题是我没有使用 Okta 预览网址,因为我处于预览环境中。
https://${org}.okta.com/api/v1/users
应该改为
https://${org}.oktapreview.com/api/v1/users
【讨论】: