認証用に Okta の背後に内部 Java Web アプリケーションを配置する作業を行っています。これを行うには、API 呼び出しを使用して現在の Okta セッションを確認します。
セッション API は、sessionToken を介してセッションを検証するためのメソッドを提供します。ただし、これは、認証 API を呼び出してからセッション API を使用してセッションを作成し、その sessionToken を受け取ることによって、アプリケーション内でセッションも作成する必要があることを意味します。
カスタム アプリケーションにアクセスする前に、ユーザーが Okta にサインインして作成した現在のセッションを確認したいと思います。次に、セッションのステータスが ACTIVE かどうかを確認します。その後、それらをアプリケーションの正しい領域にリダイレクトできました。それ以外の場合、ステータスが ACTIVE でない場合は、会社の Okta サインイン ページにリダイレクトします。
API を活用して、(以前のセッション API 呼び出しではなく) Okta サインオンによって作成された既存の Okta セッションのステータスを確認する方法はありますか?
ご協力いただきありがとうございます!