Я тестирую подтверждение концепции с использованием php, без фреймворков. Я хочу использовать Onelogin с потоком подключения OpenID для подтверждения личности существующего пользователя (уже настроенного в Onelogin) с Onelogin, а затем перенаправлен на мою страницу входа для завершения процесса. Я не могу найти ответы на похожие вопросы, поэтому я здесь.
Использование https://developers.onelogin.com/openid-connect/api/authorization-code
Я настроил первый вызов API с помощью OpenId Connect (OIDC) -> SSO -> Тип приложения, установленного на Web, и конечной точки токена, установленного на POST.
С этим я могу пройти через поток после успешного входа в мою систему тестирования входа в систему. Но это не возвращает никакой информации, идентифицирующей пользователя, поэтому я не могу подтвердить пользователя в нашей системе БД.
Насколько я могу судить во всех примерах, я захожу в Onelogin и использую MFA. У меня есть Google Auth на моем телефоне. Все выглядит хорошо. Затем я могу подтвердить, что вошел в Onelogin под моим тестовым пользователем.
Тестовый пользователь не имеет привилегий, поскольку мой конечный пользователь будет использовать Onelogin только для подтверждения личности в моей окончательной системе.
Так что я думаю, это нормально, если кто-то не заботится о подтверждении пользователя в системе инициации. Но мне это нужно, поэтому, если я что-то пропустил, я не могу использовать этот способ (Интернет).
Кроме того, мне кажется, что я могу войти в систему и получить перенаправление на мою учетную запись тестовой системы один раз, используя это, но затем, если я попытаюсь снова вскоре после того, как получу UnauthorizedError. Что заставляет меня думать о выходе пользователя из Onelogin в первую очередь, но нет, выход пользователя из системы не имеет никакого эффекта.
Итак, я попытался установить для Типа приложения значение Native, надеясь, что мы будем перенаправлены обратно на мой URL-адрес перенаправления, который я установил в Приложении, но затем продолжаю получать UnauthorizedError после MFA, и я, кажется, не могу пройти этот бит даже после проверки ролей, политик и настроек приложения.
Я пытался использовать Token Endpoint для всех опций, но я все еще получаю UnauthorizedError после MFA, или я захожу в Onelogin, но меня не перенаправляют на мой тестовый URL-адрес входа, установленный в настройках приложения.
Сейчас в растерянности и нужна помощь.
отредактировано для добавления - пользователь был добавлен в приложение, которое я могу подтвердить через приложение и пользователя. Также я вижу, что в «Деятельности» для моего пользователя я вижу, что он «вошел в Openid Connect (OIDC)». Таким образом, похоже, что я вошел в систему, но я все еще получаю UnauthorizedError 401.