Obtenga información sobre la autenticación de una aplicación con Oracle Identity Cloud Service mediante el SDK Node.js
Cuando desee desarrollar una aplicación web Node.js que utilice el mecanismo de autenticación de Oracle Identity Cloud Service, utilice el SDK Node.js. Este SDK facilita el trabajo porque encapsula todas las llamadas de punto final de API de REST que necesita para autenticar usuarios con Oracle Identity Cloud Service.
Oracle Identity Cloud Service proporciona gestión de identidad, inicio de sesión único (SSO) y gobernanza de identidad para sus aplicaciones. También proporciona la plataforma de seguridad para Oracle Cloud, que le permite acceder, desarrollar y desplegar sus aplicaciones de forma segura y sencilla. Oracle Identity Cloud Service puede funcionar como proveedor de identidad, centralizando el mecanismo de autenticación, manejando todas las responsabilidades de gestión de contraseñas y proporcionando SSO para sus aplicaciones.
Oracle proporciona una aplicación de ejemplo que puede integrar con Oracle Identity Cloud Service para la autenticación. Esta aplicación se desarrolló utilizando el marco expreso y pasaporte.
La aplicación web Node.js de ejemplo consta de dos tipos de contenido:
-
Páginas de acceso público
-
Páginas privadas que verifican la existencia de un token de acceso de usuario de Oracle Identity Cloud Service en la sesión que el usuario tiene con la aplicación
Arquitectura
En el siguiente diagrama de arquitectura se muestra cómo la aplicación web Node.js utiliza la biblioteca SDK para realizar un flujo de autenticación de OpenID Connect de tres partes con Oracle Identity Cloud Service.
Este flujo de autenticación es un flujo de autorización OAuth 2.0 basado en el tipo de permiso de código de autorización. Mediante este tipo de permiso, un usuario debe conectarse a Oracle Identity Cloud Service. Una vez que el usuario se haya conectado, puede acceder a otras aplicaciones protegidas por Oracle Identity Cloud Service sin necesidad de volver a autenticarse.
El flujo de datos se produce de esta forma:
-
El usuario solicita una URL protegida.
-
Oracle Identity Cloud Service muestra la página Conectar.
-
El usuario envía sus credenciales de conexión.
-
Oracle Identity Cloud Service emite un código de autorización a la aplicación Node.js a través del explorador web.
-
La aplicación Node.js utiliza el SDK para intercambiar el código de autorización para un token de acceso de usuario.
-
La aplicación Node.js muestra el contenido del usuario. Para las conexiones posteriores, el token de acceso de usuario llama a las API de REST de Oracle Identity Cloud Service para obtener información más detallada sobre el usuario.
La aplicación web Node.js de ejemplo no está destinada a utilizarse en un entorno de producción y no se preocupa por las mejores prácticas del idioma, como el manejo de datos, los patrones o la seguridad. Su único objetivo es abordar el enfoque recomendado para integrar Oracle Identity Cloud Service y una aplicación web Node.js mediante el SDK.
Acerca de los servicios y los roles necesarios
Esta solución requiere Oracle Identity Cloud Service.
Estos son los roles necesarios.
| Service: Rol | Necesario para... |
|---|---|
Oracle Identity Cloud Service: Security administrator |
Acceda a la página Descargas de la consola de Oracle Identity Cloud Service. Desde esta página, puede descargar el SDK de Java. |
Oracle Identity Cloud Service: Application administrator |
Gestione aplicaciones en Oracle Identity Cloud Service. Esto incluye el registro de la aplicación Java de ejemplo con Oracle Identity Cloud Service. |
Consulte Productos, soluciones y servicios de Oracle para obtener lo que necesita.