在 Okta 中创建新用户时面临 API 验证失败错误

【问题标题】:Facing API Validation failed error while creating new User in Okta在 Okta 中创建新用户时面临 API 验证失败错误
【发布时间】:2020-04-12 09:30:30
【问题描述】:

我在我的应用程序中使用okta-sdk-java 来实现基于okta 的登录身份验证。我能够使用在Okta developer console 中创建的用户成功登录应用程序。但是在尝试通过代码为我的 okta 应用程序组创建新用户时,我收到 API Validation failed 错误

我已经尝试过,正如 Git 中心文章中提到的,我在 Okta developer console 中创建了一个新令牌。我已经复制了创建的超级 api 令牌并在下面的应用程序中使用它

private String oktaBaseUri;
private String oktaDomain;
private AuthenticationClient oktaAuthClient;
private String relayState;
private Client oktaClient;
private String apiToken;

@PostConstruct
private void init() {
        oktaBaseUri = System.getProperty("okta.base.uri", "http://localhost:8080");
        oktaDomain = System.getProperty("okta.domain", "https://XXXXXXXXXXXXXXXXXXXX.com");
        relayState = System.getProperty("relay.state", "/app.menu/");
        apiToken = System.getProperty("okta.api.token", "00XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXeg");
        buildOktaClient();
}

private void buildOktaClient() {
        oktaAuthClient = AuthenticationClients.builder().setOrgUrl(oktaDomain).build();
        oktaClient = Clients.builder().setClientCredentials(new TokenClientCredentials(apiToken)).setOrgUrl(oktaDomain).build();
}

public User createOktaUser(ObjectVO objectVO) {
        User user = null;
        UserBuilder userBuilder = UserBuilder.instance().setEmail(objectVO.getUpn()).setFirstName(objectVO.getFirstNm()).setLastName(objectVO.getLastNm()).setPassword(objectVO.getPassword().toCharArray());
        userBuilder.setActive(true);
        user = userBuilder.buildAndCreate(oktaClient);
        user.addToGroup("my-group");
        return user;
}

预期结果是应该在“my-group”组下创建新用户,但出现以下错误

Caused by: com.okta.sdk.resource.ResourceException: HTTP 400, Okta E0000001 (Api validation failed: login - '3 causes'), ErrorId oaevTzn-FnlTVGpgmb32W9K4A
        at com.okta.sdk.impl.ds.DefaultDataStore.execute(DefaultDataStore.java:453)
        at com.okta.sdk.impl.ds.DefaultDataStore.lambda$save$1(DefaultDataStore.java:314)
        at com.okta.sdk.impl.ds.DefaultFilterChain.filter(DefaultFilterChain.java:47)
        at com.okta.sdk.impl.ds.cache.WriteCacheFilter.filter(WriteCacheFilter.java:34)
        at com.okta.sdk.impl.ds.DefaultFilterChain.filter(DefaultFilterChain.java:52)

【问题讨论】:

标签: java okta okta-api


【解决方案1】:

出现此错误的原因有多种,错误代码为E0000001 API validation failed

其中一个重要原因是密码模式或序列。为 Okta 集成定义了密码规则。

基本规则:密码“逻辑上不包含用户名/电子邮件的任何部分”

例子:

用户名mike.ross@business.com包含以下部分:mike、ross和business。 如果用户尝试将密码设置为 mike123456。不接受密码,因为 mike 被视为用户名/电子邮件“部分”。

希望这会有所帮助。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-07-13
    • 2015-12-01
    • 1970-01-01
    • 2019-12-12
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode