问题描述
我的公司正在使用 Okta 开发人员版,我们有一个使用默认授权服务器的现有集成。它是这样配置的(orgid 已编辑):
Name: default
Audience: api://default
Issuer URI: https://dev-XXXXXXXXX.oktapreview.com/oauth2/default
我们希望对我们的身份验证流程使用自定义域,因此我们完成了自定义域演练、添加了 DNS 记录、验证了所有内容并最终能够设置新的自定义域。
然后我们在不修改默认的情况下创建了第二个授权服务器,并从下拉列表中在新服务器上配置了自定义域,类似于:
Name: Custom Domain
Audience: https://account.mycompany.com
Issuer URI: https://dev-XXXXXXXXX.oktapreview.com/oauth2/default
然而,在保存这个新的身份验证服务器后,它打破了我们现有的生产身份验证流程!
有没有其他人遇到过这种情况或知道如何解决?我们不得不删除新的身份验证服务器和自定义域,并等待 DNS 传播以最终解决问题,所以现在我们害怕再次创建自定义域。请帮忙。
更新
好吧,我们意识到一件事——我们第一次创建新的授权服务器时,我们错误地将受众设置为与默认授权服务器相同的值,即:
Audience: api://default
是否有可能是在此更新完成后破坏了我们的生产身份验证流程并且直到几个小时后才删除的原因?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)