Saiba Mais Sobre a Autenticação de um Aplicativo com o Oracle Identity Cloud Service Usando o SDK Node.js
Quando quiser desenvolver um aplicativo Web Node.js que use o mecanismo de autenticação do Oracle Identity Cloud Service, use o SDK Node.js. Esse SDK facilita seu trabalho porque ele encapsula todas as chamadas de ponto final da API REST necessárias para autenticar usuários com o Oracle Identity Cloud Service.
O Oracle Identity Cloud Service fornece gerenciamento de identidades, SSO (sign-on único) e governança de identidade para seus aplicativos. Ele também fornece a plataforma de segurança para o Oracle Cloud, que permite acessar, desenvolver e implementar seus aplicativos de forma segura e fácil. O Oracle Identity Cloud Service pode funcionar como provedor de identidades, centralizando o mecanismo de autenticação, lidando com todas as responsabilidades de gerenciamento de senhas e fornecendo SSO para seus aplicativos.
A Oracle fornece um aplicativo de amostra que você pode integrar com o Oracle Identity Cloud Service para autenticação. Este aplicativo foi desenvolvido usando o quadro expresso e passaporte.
O aplicativo Web Node.js de amostra consiste em dois tipos de conteúdo:
-
Páginas acessíveis ao público
-
Páginas privadas que verificam a existência de um token de acesso do usuário do Oracle Identity Cloud Service na sessão que o usuário tem com o aplicativo
Arquitetura
O diagrama de arquitetura a seguir ilustra como o aplicativo Web Node.js usa a biblioteca SDK para executar um fluxo de autenticação do OpenID Connect de três etapas com o Oracle Identity Cloud Service.
Esse fluxo de autenticação é um fluxo de autorização OAuth 2.0 com base no tipo de concessão do código de autorização. Usando esse tipo de concessão, um usuário deve acessar o Oracle Identity Cloud Service. Depois que o usuário estiver conectado, ele poderá acessar outros aplicativos protegidos pelo Oracle Identity Cloud Service sem a necessidade de se autenticar novamente.
O fluxo de dados acontece desta forma:
-
O usuário solicita um URL protegido.
-
O Oracle Identity Cloud Service exibe a página Acessar.
-
O usuário envia suas credenciais de acesso.
-
O Oracle Identity Cloud Service emite um código de autorização para o aplicativo Node.js por meio do Web browser.
-
O aplicativo Node.js usa o SDK para trocar o código de autorização por um token de acesso do usuário.
-
O aplicativo Node.js exibe o conteúdo do usuário. Para log-ins subsequentes, o token de acesso do usuário chama as APIs REST do Oracle Identity Cloud Service para obter informações mais detalhadas sobre o usuário.
O aplicativo web Node.js de amostra não deve ser usado em um ambiente de produção e não está preocupado com as melhores práticas do idioma, como tratamento de dados, padrões ou segurança. Sua única finalidade é abordar a abordagem recomendada para integrar o Oracle Identity Cloud Service e um aplicativo Web Node.js usando o SDK.
Sobre Serviços e Atribuições Obrigatórios
Esta solução requer o Oracle Identity Cloud Service.
Essas são as funções necessárias.
| Serviço: Atribuição | Obrigatório para... |
|---|---|
Oracle Identity Cloud Service: Security administrator |
Acesse a página Downloads da console do Oracle Identity Cloud Service. Nesta página, você pode fazer download do Java SDK. |
Oracle Identity Cloud Service: Application administrator |
Gerencie aplicativos no Oracle Identity Cloud Service. Isso inclui o registro do aplicativo Java de amostra no Oracle Identity Cloud Service. |
Consulte Produtos, Soluções e Serviços Oracle para obter o que você precisa.