Pour en savoir plus sur l'authentification d'une application avec Oracle Identity Cloud Service, utilisez le kit SDK Node.js
Pour développer une application Web Node.js qui utilise le mécanisme d'authentification Oracle Identity Cloud Service, utilisez le kit SDK Node.js. Ce kit SDK facilite votre travail car il encapsule tous les appels d'adresse d'API REST dont vous avez besoin pour authentifier les utilisateurs avec Oracle Identity Cloud Service.
Oracle Identity Cloud Service fournit la gestion des identités, l'accès avec connexion unique (SSO) et la gouvernance des identités pour vos applications. Elle fournit également une plate-forme de sécurité pour Oracle Cloud, qui vous permet d'accéder, de développer et de déployer vos applications de façon sécurisée et simple. Oracle Identity Cloud Service peut fonctionner comme un fournisseur d'identités, en centralisant le mécanisme d'authentification, en gérant toutes les responsabilités de gestion des mots de passe et en fournissant l'authentification unique pour vos applications.
Oracle fournit un exemple d'application que vous pouvez intégrer à Oracle Identity Cloud Service pour l'authentification. Cette application a été développée à l'aide de la structure express et de passeport.
L'exemple d'application Web Node.js se compose de deux types de contenu :
-
Pages accessibles publiquement
-
Pages privées qui vérifient l'existence d'un jeton d'accès utilisateur Oracle Identity Cloud Service dans la session dont dispose l'utilisateur avec l'application
Architecture
Le diagramme d'architecture suivant illustre la façon dont l'application Web Node.js utilise la bibliothèque SDK pour exécuter un flux d'authentification OpenID Connect à trois facteurs avec Oracle Identity Cloud Service.
Ce flux d'authentification est un flux d'autorisation OAuth 2.0 basé sur le type d'octroi de code d'autorisation. En utilisant ce type d'octroi, un utilisateur doit se connecter à Oracle Identity Cloud Service. Une fois l'utilisateur connecté, il peut accéder à d'autres applications protégées par Oracle Identity Cloud Service sans avoir à s'authentifier à nouveau.
Le flux de données se produit de la façon suivante :
-
L'utilisateur demande une URL protégée.
-
Oracle Identity Cloud Service affiche la page Connexion.
-
L'utilisateur soumet ses informations d'identification de connexion.
-
Oracle Identity Cloud Service émet un code d'autorisation à l'application Node.js via le navigateur Web.
-
L'application Node.js utilise le kit SDK pour échanger le code d'autorisation d'un jeton d'accès utilisateur.
-
L'application Node.js affiche le contenu de l'utilisateur. Pour les connexions suivantes, le jeton d'accès utilisateur appelle Oracle Identity Cloud Service REST APIs pour obtenir des informations plus détaillées sur l'utilisateur.
L'exemple d'application Web Node.js n'est pas destiné à être utilisé dans un environnement de production et n'est pas concerné par les meilleures pratiques des langues, telles que la gestion des données, les modèles ou la sécurité. Son seul but est de résoudre l'approche recommandée pour intégrer Oracle Identity Cloud Service et une application Web Node.js à l'aide du kit SDK.
A propos des services et des rôles requis
Cette solution requiert Oracle Identity Cloud Service.
Rôles nécessaires pour Oracle Identity Cloud Service.
| Rôle | Requis pour... |
|---|---|
| Administrateur de sécurité | Accédez à la page Téléchargements de la console Identity Cloud Service. A partir de cette page, vous pouvez télécharger le kit SDK Java. |
| Administrateur de l'application | Gérez les applications dans Oracle Identity Cloud Service. Cela comprend l'enregistrement de l'exemple d'application Java auprès de Oracle Identity Cloud Service. |