用于用户服务器端应用程序的 Okta OpenID 身份验证

【问题标题】:Okta OpenID Auth for Users' Server-side Applications用于用户服务器端应用程序的 Okta OpenID 身份验证
【发布时间】:2019-08-19 10:41:07
【问题描述】:

我有一个使用 OpenID 和 OAuth 2.0 执行身份验证的 Okta 帐户。

用户可以登录一个 Web 应用程序,并且使用 Okta 登录小部件(Web 应用程序)生成的 id_tokenaccess_token 在我的 API 上验证身份验证)。

我的用户还需要直接从他们的服务器而不是 UI 执行 API 请求;但是,登录小部件需要 URL 重定向才能接收令牌。

应用程序的用户如何从服务器端代码中检索令牌,以便能够向我的 API 发出经过身份验证的请求?

【问题讨论】:

    标签: authentication oauth-2.0 authorization openid okta


    【解决方案1】:

    Okta 支持Resource Owner Password 流,这可能适合您的需要,因为它允许通过调用 rest api 直接从 okta 请求用户凭据,如下所示:

    POST https://youroktadomain.com/oauth2/default/v1/token?grant_type=password&username=user1&password=11111&scope=openid

    Okta 提供very good step-by-step guide here 来设置Resource Owner Password

    完成这些步骤后,您将有两个选择:

    1. 创建一个 okta 包装器 WebApi 应用程序。它将公开您的用户将调用的登录端点(输入将是 okta 用户名/密码)。这个应用在幕后调用 okta(通过 rest 调用),接收 access_token 并将其返回给用户
    2. 将直接 okta 呼叫分享给您的用户

    第一个选项听起来更可取,因为它可以为您提供一些控制权,而第二个选项不需要任何努力,但可以揭示您的内部情况。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-05-07
      • 2012-12-07
      • 2015-05-16
      • 2014-12-23
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode