了解如何使用 Python SDK 向Oracle Identity Cloud Service验证应用程序
如果您要开发使用Oracle Identity Cloud Service验证机制的 Python Web 应用程序,请使用 Python SDK。此SDK简化了您的工作,因为它封装了所有必要的REST API端点调用,以使用OpenID连接流验证用户与Oracle Identity Cloud Service。
Oracle Identity Cloud Service为您的应用程序提供了身份管理、一次登入(SSO)和身份监管。它还为Oracle Cloud提供安全平台,从而使您可以安全地访问、开发和部署应用程序。Oracle Identity Cloud Service可以充当身份提供方,集中管理验证机制,处理所有口令管理责任以及为应用程序提供 SSO。
Oracle不会从头开始创建 Python Web 应用程序,而是提供了一个示例应用程序,您可以将该应用程序与Oracle Identity Cloud Service集成以便进行验证。此应用程序是使用 Python 的DJango Web 框架开发的。
示例 Python Web 应用程序包括两种类型的内容:
-
可公开访问的页
-
专用页,用于验证当前用户会话中是否存在Oracle Identity Cloud Service用户访问标记和应用程序
体系结构
以下体系结构图展示了 Python Web 应用程序如何使用 SDK 库执行三路OpenID Connect 验证流程与Oracle Identity Cloud Service。此验证流是基于授权代码授权类型的OAuth 2.0授权流。使用此授权类型,用户必须登录到Oracle Identity Cloud Service。用户登录后,用户可以访问受Oracle Identity Cloud Service保护的其他应用程序,而无需重新验证。
授权代码授权类型包含以下步骤:
-
用户请求受保护的 URL。
-
Oracle Identity Cloud Service将显示登录页。
-
用户提交其登录凭据。
-
Oracle Identity Cloud Service向 Python 应用程序发布授权代码。
-
Python 应用程序使用 SDK 交换访问标记的授权代码。
-
Python 应用程序显示用户的内容。
此解决方案中的 Python Web 应用程序不会发布到生产,而且不会遵循适用于 Python 的最佳实践,例如数据处理、模式和安全。本示例应用程序的唯一用途是说明如何使用 SDK 集成Oracle Identity Cloud Service和 Python Web 应用程序。
关于所需服务和角色
此解决方案需要Oracle Identity Cloud Service。
这些是Oracle Identity Cloud Service所需的角色。
| 角色 | 需要 ... |
|---|---|
| 安全管理员 | 访问Identity Cloud Service控制台的下载 页。您可以从此页面下载Node.js SDK。 |
| 申请管理员 | 在Oracle Identity Cloud Service中管理应用程序。这包括向Oracle Identity Cloud Service注册示例Node.js应用程序。 |
请参阅了解如何获取适用于Oracle解决方案的Oracle Cloud服务 以获取Oracle Identity Cloud Service。