瞭解使用 Python SDK 以使用Oracle Identity Cloud Service認證應用程式
當您想要開發使用Oracle Identity Cloud Service認證機制的 Python Web 應用程式時,請使用 Python SDK。此 SDK 有助於您的工作,因為它封裝了所有必要的REST API 端點呼叫,以使用OpenID連線流程向Oracle Identity Cloud Service驗證使用者。
Oracle Identity Cloud Service為您的應用程式提供識別管理、單一登入 (SSO) 以及識別管控。它也提供Oracle Cloud的安全平台,讓您可以安全又輕鬆地存取、開發及部署應用程式。Oracle Identity Cloud Service可以作為識別提供者,集中管理認證機制、處理所有密碼管理責任,以及為應用程式提供 SSO。
Oracle提供一個範例應用程式,可與Oracle Identity Cloud Service整合以用於認證。此應用程式是使用 Python 的DJango Web 架構開發的。
範例 Python Web 應用程式包含兩種類型的內容:
-
可公開存取的頁面
-
驗證目前使用者階段作業中是否有Oracle Identity Cloud Service使用者存取記號與應用程式的專用頁面
架構
下列架構圖表說明 Python Web 應用程式如何使用 SDK 程式庫來搭配Oracle Identity Cloud Service執行三方OpenID Connect認證流程。此認證流程是以授權代碼授權類型為基礎的OAuth 2.0授權流程。使用此授權類型時,使用者必須登入Oracle Identity Cloud Service。使用者登入之後,使用者即可存取受Oracle Identity Cloud Service保護的其他應用程式,而不需要重新驗證。
授權代碼授權類型包含下列步驟:
-
使用者要求受保護的 URL。
-
Oracle Identity Cloud Service會顯示「登入」頁面。
-
使用者送出其登入證明資料.
-
Oracle Identity Cloud Service會對 Python 應用程式發出授權代碼。
-
Python 應用程式會使用 SDK 交換存取記號的授權代碼。
-
Python 應用程式會顯示使用者的內容。
此解決方案中的 Python Web 應用程式將不會發佈到生產環境,也不會遵循使用 Python (例如資料處理、樣式和安全) 的最佳做法。此範例應用程式的唯一用途是說明如何使用 SDK 整合Oracle Identity Cloud Service和 Python Web 應用程式。
關於必要的服務和角色
此解決方案需要Oracle Identity Cloud Service。
Oracle Identity Cloud Service需要這些角色。
| 角色 | 需要... |
|---|---|
| 安全管理員 | 存取Identity Cloud Service主控台的「下載 項目」頁面。您可以從此頁面下載Node.js SDK。 |
| 應用程式管理 | 管理Oracle Identity Cloud Service中的應用程式。這包括在Oracle Identity Cloud Service註冊範例Node.js應用程式。 |
請參閱瞭解如何取得Oracle解決方案適用的Oracle Cloud服務 以取得Oracle Identity Cloud Service。