Я хочу аутентифицировать свое приложение с помощью okta java API. В настоящее время на основе данного кода меня перенаправляют на okta, я ввожу свои учетные данные, а затем меня отбрасывает обратно в приложение, но мое требование - ввести свои учетные данные на экране входа в систему. и аутентифицируйтесь с помощью okta в фоновом режиме после проверки и успешного входа в систему, отправьте меня на панель инструментов моего приложения.
https://github.com/okta/samples-java-spring/tree/master/пользовательский вход
Я использую OKTA со своей настраиваемой страницей входа, вот шаги:
1) Во-первых, уточним, OKTA SSO работает над следующими вещами:
issuer, // authentication server
redirectUri, // where to redirect post authentication
clientId, // for what particular app you are seeking authentication, this should be whitelisted in OKTA
scope: 'openid profile email' // Things you want to give access to
2) Существует комбинация зашифрованного (Ключ клиента + Секрет клиента) не зашифрованного, вы отправляете в качестве заголовка авторизации, помогая выполнить часть рукопожатия, поскольку Секрет клиента должен не отправляется со стороны клиента и хранится только на стороне сервера. // Если вы не следуете этому, ваш сайт подвергается высокому риску олицетворения
3) Теперь вы можете иметь аналогичный внешний вид вашего веб-сайта в OKTA, вы можете сделать это в разделе «Внешний вид» в разделе «Настройка».
4) Теперь для идеального соответствия вашему вопросу, последнее, но не менее важное: вы можете использовать SDK для авторизации OKTA, чтобы написать собственную страницу входа и управлять ею.
npm install @okta/okta-auth-js --save
Для этого вы можете использовать виджет входа в систему Okta. developer.okta.com/code/javascript/okta_sign-in_widget