我有一个webapp,提供使用jersey构建的基于休息的端点。我在Angular材质中有一个前端,它消耗了这些无状态的其余端点。现在,我对身份验证有了要求,在该要求中,我需要在特定的审核页面中将应用程序与okta集成以用于SSO。关于我如何进行的任何想法,因为我只有无状态服务,并且我不想使用角度存储身份验证信息。
最佳答案
如果我错了,请纠正我,但这听起来像您有一个类似于单页Web应用程序(意味着在浏览器中运行的应用程序)的东西,该应用程序调用后端REST API。
如果您的情况如此,我建议您使用OpenID Connect和隐式流程。您可以在https://github.com/jpf/okta-oidc-beta(将使用Okta登录小部件)和https://github.com/mcguinness/okta-oidc-sample(使用Okta身份验证JavaScript SDK)找到代码示例。
Okta登录小部件易于使用,因此,我建议您先走那条路线(+它为密码重置,多因素身份验证等提供全面支持)。
您还可以在我们的面向开发人员的OpenID Connect页面上找到一些很好的信息和资源,您可以在http://developer.okta.com/docs/api/resources/oidc.html上找到它们。
关于java - 如何将基于Rest的Java Web应用程序与okta for sso集成?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/37743772/