java - 如何使用 Okta 对用户进行身份验证而不重定向到 Okta 登录

Question

我想使用 okta java API 验证我的应用程序。当前根据给定的代码，我被重定向到 okta，我输入我的凭据，然后它会将我踢回应用程序，但我的要求是在中输入我的凭据我的登录屏幕并在验证和成功登录后使用 okta 在后台进行身份验证，将我发送到我的应用程序仪表板。

https://github.com/okta/samples-java-spring/tree/master/custom-login

Answer 1

我正在将 OKTA 与我的自定义登录页面一起使用，步骤如下:

1) 首先澄清一下，OKTA SSO 致力于以下工作:

  issuer, // authentication server 
  redirectUri, // where to redirect post authentication
  clientId, // for what particular app you are seeking authentication, this should be whitelisted in OKTA
  scope: 'openid profile email' // Things you want to give access to

2) 存在未加密的编码组合(客户端 key + 客户端 key )，您作为授权 header 发送，同时帮助完成握手部分，因为客户端 key 不得从客户端发送，而仅保存在服务器端。//如果您不遵循这一点，您的网站将面临很高的假冒风险

3) 现在，您可以在 OKTA 中拥有与您的网站类似的外观和感觉，您可以在自定义下的外观部分中执行此操作。

4) 现在，为了完美地解决您的问题，最后但并非最不重要的一点是，您可以使用 OKTA Auth SDK编写自定义登录页面并驱动它。

npm install @okta/okta-auth-js --save