En savoir plus sur l'authentification d'une application avec Oracle Identity Cloud Service à l'aide de la trousse SDK Node.js
Pour développer une application Web Node.js qui utilise le mécanisme d'authentification d'Oracle Identity Cloud Service, utilisez la trousse SDK Node.js. Cette trousse SDK facilite votre travail car elle encapsule tous les appels de point d'extrémité d'API REST dont vous avez besoin pour authentifier les utilisateurs à l'aide d'Oracle Identity Cloud Service.
Oracle Identity Cloud Service assure la gestion des identités, l'authentification unique et la gouvernance des identités pour vos applications. Il fournit également la plate-forme de sécurité pour Oracle Cloud, qui vous permet d'accéder, de développer et de déployer vos applications en toute sécurité et facilement. Oracle Identity Cloud Service peut fonctionner en tant que fournisseur d'identités, centraliser le mécanisme d'authentification, gérer toutes les responsabilités de gestion des mots de passe et fournir l'authentification unique pour vos applications.
Oracle fournit un exemple d'application que vous pouvez intégrer à Oracle Identity Cloud Service pour l'authentification. Cette application a été développée à l'aide du cadre express et des passeports.
L'exemple d'application Web Node.js comprend deux types de contenu :
-
Pages accessibles au public
-
Pages privées qui vérifient l'existence d'un jeton d'accès d'utilisateur Oracle Identity Cloud Service dans la session dont dispose l'utilisateur avec l'application
Architecture
Le diagramme d'architecture suivant illustre comment l'application Web Node.js utilise la bibliothèque de trousses SDK pour effectuer un flux d'authentification OpenID Connect à trois branches avec Oracle Identity Cloud Service.
Ce flux d'authentification est un flux d'autorisation OAuth 2.0 basé sur le type d'autorisation Code d'autorisation. En utilisant ce type d'autorisation, un utilisateur doit se connecter à Oracle Identity Cloud Service. Une fois connecté, l'utilisateur peut accéder à d'autres applications protégées par Oracle Identity Cloud Service sans avoir à s'authentifier de nouveau.
Le flux de données se déroule de la façon suivante :
-
L'utilisateur demande une URL protégée.
-
Oracle Identity Cloud Service affiche la page Connexion.
-
L'utilisateur soumet ses données d'identification de connexion.
-
Oracle Identity Cloud Service émet un code d'autorisation pour l'application Node.js au moyen du navigateur Web.
-
L'application Node.js utilise la trousse SDK pour échanger le code d'autorisation contre un jeton d'accès d'utilisateur.
-
L'application Node.js affiche le contenu de l'utilisateur. Pour les connexions suivantes, le jeton d'accès de l'utilisateur appelle les API REST d'Oracle Identity Cloud Service pour obtenir des informations plus détaillées sur l'utilisateur.
L'exemple d'application Web Node.js n'est pas destiné à être utilisé dans un environnement de production et ne se préoccupe pas des meilleures pratiques du langage, telles que le traitement des données, les modèles ou la sécurité. Son seul but est de traiter l'approche recommandée pour intégrer Oracle Identity Cloud Service et une application Web Node.js à l'aide de la trousse SDK.
À propos des services et des rôles requis
Cette solution nécessite Oracle Identity Cloud Service.
Ce sont les rôles requis.
| Service : Rôle | Obligatoire pour... |
|---|---|
Oracle Identity Cloud Service : Security administrator |
Accédez à la page Téléchargements de la console Oracle Identity Cloud Service. À partir de cette page, vous pouvez télécharger la trousse SDK Java. |
Oracle Identity Cloud Service : Application administrator |
Gérer les applications dans Oracle Identity Cloud Service. Cela inclut l'enregistrement de l'exemple d'application Java dans Oracle Identity Cloud Service. |
Voir Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.