En savoir plus sur l'authentification d'une application avec Oracle Identity Cloud Service à l'aide du kit SDK Node.js
Pour développer une application Web Node.js qui utilise le mécanisme d'authentification Oracle Identity Cloud Service, utilisez le kit SDK Node.js. Ce kit SDK facilite votre travail car il encapsule tous les appels d'adresse d'API REST dont vous avez besoin pour authentifier les utilisateurs auprès d'Oracle Identity Cloud Service.
Oracle Identity Cloud Service permet la gestion des identités, l'authentification unique (SSO) et la gouvernance d'identité pour vos applications. Elle fournit également la plate-forme de sécurité pour Oracle Cloud, qui vous permet d'accéder, de développer et de déployer vos applications en toute sécurité et en toute simplicité. Oracle Identity Cloud Service peut fonctionner en tant que fournisseur d'identités, en centralisant le mécanisme d'authentification, en gérant toutes les responsabilités de gestion des mots de passe et en fournissant l'accès avec connexion unique (SSO) pour vos applications.
Oracle fournit un exemple d'application que vous pouvez intégrer à Oracle Identity Cloud Service pour l'authentification. Cette demande a été développée en utilisant le cadre express et passeport.
L'exemple d'application Web Node.js se compose de deux types de contenu :
-
Pages accessibles au public
-
Pages privées qui vérifient l'existence d'un jeton d'accès utilisateur Oracle Identity Cloud Service dans la session que l'utilisateur possède avec l'application
Architecture
Le diagramme d'architecture suivant illustre comment l'application Web Node.js utilise la bibliothèque SDK pour effectuer un flux d'authentification OpenID Connect à trois éléments avec Oracle Identity Cloud Service.
Ce flux d'authentification est un flux d'autorisation OAuth 2.0 basé sur le type d'octroi de code d'autorisation. Grâce à ce type d'octroi, un utilisateur doit se connecter à Oracle Identity Cloud Service. Une fois l'utilisateur connecté, il peut accéder à d'autres applications protégées par Oracle Identity Cloud Service sans avoir à se réauthentifier.
Le flux de données se produit de cette manière :
-
L'utilisateur demande une URL protégée.
-
Oracle Identity Cloud Service affiche la page Connexion.
-
L'utilisateur soumet ses informations d'identification de connexion.
-
Oracle Identity Cloud Service émet un code d'autorisation pour l'application Node.js via le navigateur Web.
-
L'application Node.js utilise le kit SDK pour échanger le code d'autorisation d'un jeton d'accès utilisateur.
-
L'application Node.js affiche le contenu de l'utilisateur. Pour les connexions suivantes, le jeton d'accès utilisateur appelle les API REST Oracle Identity Cloud Service pour obtenir des informations plus détaillées sur l'utilisateur.
L'exemple d'application Web Node.js n'est pas destiné à être utilisé dans un environnement de production et ne se préoccupe pas des meilleures pratiques du langage, telles que la gestion des données, les modèles ou la sécurité. Son seul objectif est de répondre à l'approche recommandée pour intégrer Oracle Identity Cloud Service et une application Web Node.js à l'aide du kit SDK.
A propos des services et rôles requis
Cette solution nécessite Oracle Identity Cloud Service.
Il s'agit des rôles requis.
| Service : Rôle | Requis pour... |
|---|---|
Oracle Identity Cloud Service : Security administrator |
Accédez à la page Téléchargements de la console Oracle Identity Cloud Service. A partir de cette page, vous pouvez télécharger le kit SDK Java. |
Oracle Identity Cloud Service : Application administrator |
Gérez les applications dans Oracle Identity Cloud Service. Cela inclut l'inscription de l'exemple d'application Java auprès d'Oracle Identity Cloud Service. |
Reportez-vous à Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.