Я работаю в крупной компании (50K +). Некоторые организации в компании используют OKTA для авторизации на своих серверах. У меня есть действительный логин пользователя (через OKTA) для серверов, и я могу войти через браузер без проблем, но хочу получить доступ к этому сайту программно.
Как я могу войти на эти сайты, используя свои учетные данные OKTA? Я обнаружил, что это делает c: https://developer.okta.com/docs/reference/api/oidc/#authorize, в котором подробно описано, как использовать конечную точку OKTA, но для этого требуется некоторая информация, которой у меня нет. А именно, nonce, state и client_id. Я понятия не имею, как получить эту информацию.
Я нашел другую конечную точку, которая допускает аналогичный метод входа в систему, но требует только имя пользователя и пароль (я забыл do c, который ссылался на это): https://<company>.okta.com/api/v1/authn
Я могу успешно пройти аутентификацию в OKTA, используя эту конечную точку, и получить session_token. Могу ли я взять это session_token и применить его к моей произвольной веб-странице? Я не могу найти какую-либо документацию, в которой говорится об этом.
На первый взгляд кажется, что многие конечные точки API для OKTA требуют глубоких знаний о размещенном приложении (и / или не предназначены для доступа к программному обеспечению).
Можно ли войти на произвольную веб-страницу, которая использует OKTA для аутентификации, имея только сведения о том, что конечный пользователь будет иметь (имя пользователя / пароль / необязательный MFA)?