okta-oauth-state和okta-oauth-nonce值在验证OKTA登录后不会出现在cookie中

okta-oauth-state和okta-oauth-nonce是用于验证OKTA登录的两个重要值，它们通常不会出现在cookie中。它们是在进行OAuth认证流程中使用的安全参数。

1. okta-oauth-state：是一个随机生成的字符串，用于防止跨站请求伪造（CSRF）攻击。在进行OAuth认证流程中，客户端会生成一个随机的state值，并将其发送给OKTA认证服务器。在认证服务器返回授权码时，会将该state值一同返回给客户端。客户端需要验证返回的state值与发送的state值是否一致，以确保认证过程的安全性。
2. okta-oauth-nonce：是一个随机生成的字符串，用于防止重放攻击。在进行OAuth认证流程中，客户端会生成一个随机的nonce值，并将其发送给OKTA认证服务器。在认证服务器返回ID令牌（ID Token）时，会将该nonce值一同返回给客户端。客户端需要验证返回的nonce值与发送的nonce值是否一致，以确保接收到的ID令牌的合法性。

这两个值通常不会出现在cookie中，而是通过OAuth认证流程中的参数传递进行验证。它们的作用是增加认证过程的安全性，防止恶意攻击和数据篡改。

关于OKTA的相关产品和介绍链接，腾讯云提供了一些与身份认证和访问管理相关的产品，可以用于增强应用程序的安全性和用户管理：

1. 腾讯云访问管理（Cloud Access Management，CAM）：CAM是腾讯云提供的一种身份和访问管理服务，可以帮助用户管理和控制腾讯云资源的访问权限。它支持身份验证、权限管理、访问控制等功能，可以帮助用户实现精细化的权限管理和安全控制。了解更多信息，请访问：腾讯云访问管理产品介绍
2. 腾讯云身份认证服务（Identity as a Service，IDaaS）：腾讯云提供的IDaaS服务可以帮助用户实现统一身份认证和用户管理。它支持多种身份验证方式，包括用户名密码、短信验证码、第三方身份提供商等，可以帮助用户快速构建安全可靠的身份认证系统。了解更多信息，请访问：腾讯云身份认证服务产品介绍

请注意，以上提到的产品和链接仅为示例，具体的选择和推荐应根据实际需求和场景进行评估。