我有以下情况,我想知道是否可以实施。我需要使用SSO(更具体地说,是OneLogin)来通过Java独立应用程序中的自定义UI对用户进行身份验证。我知道可以通过Create Session Login Token然后通过Create session via token一个Login API调用来完成。通过一些解析,我可以从上次调用中获取会话cookie并将其存储。 现在,我需要以编程方式访问仍要构建的API服务器,并且该服务器需要以某种方式验证我将与请求一起发送的会话cookie。 OneLogin不提供SDK来验证现有的会话cookie =>如果可以的话,我可以根据会话cookie找出它是否仍然有效以及此会话使用的用户名,这是很好的。如果会话无效,API服务器将返回未经授权的内容。 这甚至可能吗?还是有其他可能的方式?
0 个答案:
没有答案