Как аутентифицировать пользователя с помощью Okta без перенаправления на вход в Okta

Я хочу аутентифицировать свое приложение с помощью okta java API. В настоящее время на основе данного кода меня перенаправляют на okta, я ввожу свои учетные данные, а затем меня отбрасывает обратно в приложение, но мое требование - ввести свои учетные данные на экране входа в систему. и аутентифицируйтесь с помощью okta в фоновом режиме после проверки и успешного входа в систему, отправьте меня на панель инструментов моего приложения.

https://github.com/okta/samples-java-spring/tree/master/пользовательский вход

Для этого вы можете использовать виджет входа в систему Okta. developer.okta.com/code/javascript/okta_sign-in_widget

Matt Raible 23.07.2019 16:12
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
В компьютерном программировании биты играют важнейшую роль в представлении и манипулировании данными на двоичном уровне. Побитовые операции...
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...
Полный курс Java для разработчиков веб-сайтов и приложений
Полный курс Java для разработчиков веб-сайтов и приложений
Получите сертификат Java Web и Application Developer, используя наш курс.
1
1
870
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Я использую OKTA со своей настраиваемой страницей входа, вот шаги:

1) Во-первых, уточним, OKTA SSO работает над следующими вещами:

  issuer, // authentication server 
  redirectUri, // where to redirect post authentication
  clientId, // for what particular app you are seeking authentication, this should be whitelisted in OKTA
  scope: 'openid profile email' // Things you want to give access to

2) Существует комбинация зашифрованного (Ключ клиента + Секрет клиента) не зашифрованного, вы отправляете в качестве заголовка авторизации, помогая выполнить часть рукопожатия, поскольку Секрет клиента должен не отправляется со стороны клиента и хранится только на стороне сервера. // Если вы не следуете этому, ваш сайт подвергается высокому риску олицетворения

3) Теперь вы можете иметь аналогичный внешний вид вашего веб-сайта в OKTA, вы можете сделать это в разделе «Внешний вид» в разделе «Настройка».

4) Теперь для идеального соответствия вашему вопросу, последнее, но не менее важное: вы можете использовать SDK для авторизации OKTA, чтобы написать собственную страницу входа и управлять ею.

npm install @okta/okta-auth-js --save

Другие вопросы по теме