java - 如何在不重定向到 Okta 登录的情况下使用 Okta 对用户进行身份验证
问题描述
我想使用 okta java API 验证我的应用程序。当前基于给定的代码,我被重定向到 okta,我输入我的凭据,然后它把我踢回应用程序,但我的要求是在我的登录屏幕中输入我的凭据并在验证和成功登录后在后台使用 okta 进行身份验证将我发送到我的应用仪表板。
https://github.com/okta/samples-java-spring/tree/master/custom-login
解决方案
我正在使用带有自定义登录页面的 OKTA,步骤如下:
1) 首先澄清一下,OKTA SSO 致力于以下工作:
issuer, // authentication server
redirectUri, // where to redirect post authentication
clientId, // for what particular app you are seeking authentication, this should be whitelisted in OKTA
scope: 'openid profile email' // Things you want to give access to
2)有一个未加密的编码(客户端密钥+客户端密钥)组合,您作为授权标头发送,同时有助于进行握手部分,因为客户端密钥不能从客户端发送并且仅保留在服务器端。// 如果您不遵循此操作,则您的网站很容易被冒充
3) 现在,您可以在 OKTA 中拥有与您的网站相似的外观,您可以在自定义下的外观部分中这样做。
4) 现在为了完美解决您的问题,最后但并非最不重要的一点是,您可以使用OKTA Auth SDK编写自定义登录页面并驱动它。
npm install @okta/okta-auth-js --save
推荐阅读
- python - 填充缺失的日期间隙时重新索引不正确
- ruby-on-rails - NoMethodError - 未定义的方法“键?” 为了 #
- html - 无法对齐侧边栏上的 fontawesome 图标
- unity3d - 一键点击两个 OnMouseUp
- python - 如何将kivy中的标签调整为我的屏幕大小?
- multithreading - 无法在 Jenkins groovy 管道中生成线程
- r - 在 R 数据框中存储不同字符串数组的最佳方法
- mysql - 通过 SQL 删除自定义 wordpress 帖子
- kubernetes - 如何将我的 pod 日志存储在持久存储中?
- javascript - 用 JEST 为无穷大条件编写基本测试用例