我有一个webapp,提供使用jersey构建的基于休息的端点。我有一个Angular材料的前端消耗这些无状态的休息端点。现在我需要进行身份验证,我需要在特定的审核页面中将应用程序与okta for SSO集成。关于我如何进行的任何想法,因为我只有无状态服务,我不想存储带角度的身份验证信息。
答案 0 :(得分:1)
如果我错了,请纠正我,但这听起来像是一个类似于单页网页应用程序(意思是在浏览器中运行的应用程序)的东西,它调用后端REST API。
如果那是你的情况,我建议你选择OpenID Connect和Implicit Flow。您可以在https://github.com/jpf/okta-oidc-beta(将利用Okta登录小组件)和https://github.com/mcguinness/okta-oidc-sample(使用Okta Authentication JavaScript SDK)找到代码示例。
Okta登录小部件更容易使用,因此我建议您先使用该路由(+它提供对密码重置,多因素身份验证等的全面支持...)。
您还可以在我们的OpenID Connect页面上找到一些有关开发人员的信息和资源,您可以在http://developer.okta.com/docs/api/resources/oidc.html找到这些信息和资源。