authentication - 使用 Okta 身份验证发出 Google Drive API 请求
问题描述
我正在寻找将请求作为第三方应用程序向 Google Drive 的 API 发出请求的最佳做法,这些 API 已通过 Okta 进行了身份验证。
假设:
- Google 的服务正在使用 Okta 进行身份验证(用户转到 drive.google.com >> 重定向到 Okta >> 身份验证 >> Google Drive 可用)。
- 我们在 Google 上有一个公共应用程序 - 所有这些都适用于非 Okta 用户。
最佳实践解决方案是什么?创建 Okta 应用程序?在运行时交换访问令牌?还有什么?
解决方案
在调查了 Okta 在 Google Workspace 中的主要角色后,我发现 OAuth 2.0 的工作方式与 Google 对用户进行身份验证时的工作方式相同。
您应该通过 Google 触发一个简单的身份验证,在该过程结束时,您将收到一个可以使用的访问令牌。
实际上,Google 使用 SMAL 对用户进行身份验证,然后针对其他范围显示同意屏幕。
推荐阅读
- verilog - 关于 Verilog 中的 $monitor,粗体线是什么意思?
- javascript - 如何要求用户打开他们的蓝牙?使用 javascript
- node.js - 没有错误地触发子进程功能
- spring-boot - Gradle5.2 中的 Gradle kotlin 未解决的参考:dependtest
- c# - 值不能为空。参数名称:连接字符串
- python - LookupError:没有安装标签为“管理员”的应用程序。当我尝试使用 Django 运行程序时
- artifactory - 如何在 Artifactory REST API 中使用可选标头?
- c# - 类内对象的列表或字典
- react-native - 嵌套导航器
- c# - 为什么我的 C# 代码会选择一些 JSON URL 而不是其他的?