因此,根据 Okta 文档,在应用程序创建期间配置的“登录重定向 URI”是“Okta 将用户登录请求的身份验证响应和 ID 令牌发送到这些 URI 的位置。”
这是否意味着 Okta 向“登录重定向 URI”中配置的 URI 发送 POST 或 GET 请求?它发送到配置的 URI 的属性的具体名称是什么。
您可以将登录重定向 URI 视为身份验证成功后的登录页面。 Okta 将用户重定向回您的应用程序。
粗略地说,这是一个响应,指示浏览器现在获取应用程序的登陆页面。传播的参数取决于您选择的身份验证流程(例如:隐式流程、授权代码流程...请参阅 https://developer.okta.com/docs/concepts/oauth-openid/#choose-an-oauth -20-流量)。例如:
授权码流程:
code:应用程序用于交换访问令牌和 ID 令牌的授权代码。
state:您的应用程序之前提供的值(以防止跨站点请求伪造)。
除了属性之外,通常人们还会设置 AuthServer 配置来“铸造”带有许多属性的 accessToken,以便他们可以自定义登陆页面上的行为。一种流行的方法是通过内联 Hook:https://developer.okta.com/docs/reference/token-hook/