我正在为SSO的React应用程序中集成Okta。我使用以下方法使用重定向创建令牌:
https://github.com/okta/okta-auth-js#tokengetwithredirectoptions
我使用的是https://www.npmjs.com/package/@okta/okta-auth-js软件包。
用户被引导到身份提供商(idp(进行身份验证,然后在验证成功后被重定向到Okta。
SSO工作正常,但当我让React应用程序空闲一段时间时,我会收到以下错误:
OAuthError - Unable to process the username transform. A required property is missing. Missing field email.
看起来您已经将电子邮件配置为来自IDP的传入声明,但Okta在传入断言/令牌中找不到它。