Извлечение значений параметров, возвращаемых APEX_AUTHENTICATION.CALLBACK?

Я пытаюсь использовать Auth0 в качестве поставщика Open ID Connect для аутентификации с помощью Oracle APEX. Настроив схему аутентификации, я смог войти в систему с использованием Auth0, а APEX может получить #sub# лайк auth0|66042494aef3827a64c1f9e5, так что, по крайней мере, это частично удалось.

Проблема в том, что Auth0 будет перенаправляться на APEX с URL-адресом типа https://(myapexsite)/ords/apex_authentication.callback?code=(something)&state=(something) (я думаю, это стандартно для OpenID Connect/OAuth2). Мне нужно использовать значение параметра code для дальнейшей связи с сервером Auth0. Однако я не уверен, как получить значение в APEX. Он где-то автоматически сохраняется? Или я должен написать свою собственную процедуру обратного вызова вместо стандартной?

В документации APEX APEX_AUTHENTICATION.CALLBACK об этом ничего не сказано.

oracle-apex openid-connect auth0
11.04.2024 11:00
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
0
117
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Отвечая на мой вопрос. Подводя итог, code бесполезен. Oracle уже использовал и сделал результат доступным в процедуре пост-аутентификации, например, apex_json.get_clob('access_token').

Длинный ответ: Вся строка запроса (т. е. code=(something)&state=(something) в приведенном выше примере) доступна в процедуре пост-аутентификации как owa_util.get_cgi_env('QUERY_STRING'). Чтобы извлечь с помощью процедур манипуляции со строками:

procedure post_authentication
is
    q_string varchar2(1000);
    start_pos number;
    end_pos number;
BEGIN
...
q_string := owa_util.get_cgi_env('QUERY_STRING');

start_pos := instr(q_string, 'code=');
end_pos := instr(q_string, '&', start_pos + 1);
if end_pos <= 0 then
   end_pos := length(q_string) + 1;
end if;
:G_AUTH0_CODE := substr(q_string, start_pos + length('code='), end_pos - length('code=') - 1);
...
end;

Здесь наступает ключевой момент: APEX уже использовал код (который является одноразовым). В результате извлеченный код бесполезен. Целью кода является получение токена доступа (помимо прочего), и APEX сделал его доступным в процедуре пост-аутентификации как apex_json.get_clob('access_token') или apex_json.get_clob('id_token') . Говорят, что APEX отказался от refresh_token (по крайней мере, до APEX 23.1).

Отмечаю это как ответ (сам).

13.04.2024 09:40

Другие вопросы по теме

Проверка Keycloak OIDC пользовательских атрибутов во время аутентификации
Развертывание GCP App Engine с помощью действий GitHub с использованием (предпочтительно) прямой федерации идентификации рабочей нагрузки
Keycloak с AzureAD, как изменить идентификатор пользователя IDP / ссылки IDP
Поставщик Quarkus OIDC Keycloak приводит к пустому экрану
Почему моя пользовательская политика AD B2C возвращает инвалид_грант после добавления шага оркестрации, вызывающего функцию Azure?
Вызов API Databricks из веб-приложения ASP.NET Core
Ошибка OIDC после добавления Microsoft.IdentityModel.JsonWebTokens
OIDC – фиктивный URL-адрес перенаправления является проблемой безопасности?
Запрос на подключение OPEN ID для обновления токена доступа
Веб-приложение Blazor 8 зацикливается после перенаправления Azure AD и не может войти в систему

Похожие вопросы

Как я могу просмотреть интерактивную сетку и рассчитать нижний и верхний предел или для каждой строки?
Oracle Apex — временная таблица с динамическим количеством столбцов
Выражение JavaScript на стороне клиента в динамическом действии Oracle Apex
Oracle APEX 22. Расположение статических файлов приложения
Oracle APEX: TypeError: apex.region(...) имеет значение null при нажатии кнопки
Oracle APEX – перемещение нескольких страниц в новое приложение
Как я могу выполнить команду DDL CREATE, ALTER или DROP в процессе apex oracle?
Страница входа в Oracle Apex (Html ​​и CSS)
Передача имени таблицы каждый раз динамически
Обеспечение безопасности Oracle APEX