我有一个内部应用程序,正在使用Implicit flow进行身份验证。但是,由于这是React JS中的单页应用程序(使用@okta/okta-react
和@okta/okta-signin-widget
),因此无法在React Code中安全地存储客户端ID。因此,我添加了一个AWS Lambda(通过API网关访问)作为装饰器,该调用将从React应用程序转发到该装饰器,然后该Lambda将使用Okta登录网址装饰该调用,并附加客户端ID,然后再将该调用转发至Okta for Access令牌。
App.js代码段:
<Security
issuer="https://dev-123456.okta.com/oauth2/default"
client_id="012some345client6789id"
redirect_uri={window.location.origin + '/implicit/callback'}
onAuthRequired={onAuthRequired}
>
和
<Route
path="/login"
render={() => (
<Login baseUrl="https://dev-123456.okta.com" />
)}
/>
使用模块okta-react
和okta-signin-widget
,调用Okta身份验证,如何更改此调用以通过装饰器,然后装饰器将该调用转发到实际的Okta网址。