oauth-2.0 - Bearer 令牌在 SCIM 中如何工作
问题描述
我正在创建一组 API 端点,它们应该与SCIM模式兼容,以用作Okta 平台的 SCIM 服务器。
SCIM 模式对我来说很清楚,但我在理解授权时遇到了问题。根据 SCIM 文档,授权类型应该是“授权承载令牌”。
这是我的第一个问题:对我来说,授权令牌应该与我用于 OAuth 2.0 授权的JWT相同,但现在,多亏了 SO,我知道这不是真的。JWT 和密码授予流程的使用只是一个约定,而不是规则。
此外,当我尝试在 Okta 平台中创建示例SCIM 应用程序时,唯一可用的选项是静态令牌,而不是我期望使用 OAuth 2 的 client_id/client_token 对(旁注:这在使用 SAML 应用程序时是可能的并使用 SCIM 进行配置,但不能使用仅 SCIM 的应用程序)。
问题是:现在呢?SCIM 应该与某些特定类型的令牌一起使用?它是否强制某种类型的Oauth 授权类型?哪一个?
我知道我可能对所有这些概念都搞砸了,但是对于 SCIM 使用令牌有什么简单的解释吗?
OBS:我现在正在使用 Okta,但它应该与任何 SCIM 客户端兼容。
解决方案
您在 Okta 组织中创建的用于测试 SCIM 服务器应用程序的 SCIM 2.0 测试应用程序只是用于测试服务的模板应用程序。因此,在 API 集成选项卡中,您会看到一个静态 OAuth 持有者令牌。
成功完成测试后,您应该通过填写此表格提交此应用程序以将其集成到 OIN 。请参阅本指南。
在下面的提交表格中
您应该填写 OAuth 端点详细信息。一旦应用程序集成到 OIN 中,Okta 实际上会向 scim 服务器发出 OAuth 请求,它是Authorization Code grant flow。
推荐阅读
- python - 基数为 10 的 int() 的无效文字:-django
- pip - 无法在 python 2.6.6 上安装 pip - 缺少依赖项
- node.js - prerender Angular 5 不渲染路线
- node.js - 数据库中字段的Firebase深度增量
- javascript - createBottomTabNavigator:从 tabBar 中只隐藏一个选项卡
- python - 如何检查数据集中是否存在包含不同名称的单词“蠕虫”:
- c - 无法在 libpng 中释放 info_ptr
- aframe - 如何重新加载/刷新A-frame 中的实体?
- javascript - 转换条形图中的数字标签
- git - 在 git 版本控制中的最后一次拉取请求期间更改或更新的文件列表