了解如何使用 Node.js SDK 使用 Oracle Identity Cloud Service 验证应用程序
如果要开发使用 Oracle Identity Cloud Service 验证机制的 Node.js Web 应用程序,请使用 Node.js SDK。此 SDK 封装了使用 Oracle Identity Cloud Service 对用户进行身份验证所需的所有 REST API 端点调用,从而帮助您进行工作。
Oracle Identity Cloud Service 为您的应用程序提供身份管理、单点登录 (SSO) 和身份监管。此外,它还为 Oracle Cloud 提供安全平台,让您能够安全、轻松地访问、开发和部署应用。Oracle Identity Cloud Service 可以作为身份提供者,集中身份验证机制,处理所有密码管理职责,并为您的应用程序提供 SSO。
Oracle 提供了一个示例应用程序,您可以与 Oracle Identity Cloud Service 集成以进行验证。该应用程序是使用快速和护照框架开发的。
示例 Node.js Web 应用程序包含两种类型的内容:
-
可公开访问的页面
-
用于验证用户与应用程序进行的会话中是否存在 Oracle Identity Cloud Service 用户访问令牌的专用页
体系结构
下面的体系结构图说明了 Node.js Web 应用程序如何使用 SDK 库对 Oracle Identity Cloud Service 执行三路 OpenID Connect 验证流。
此验证流是基于授权代码授权类型的 OAuth 2.0 授权流。使用此授权类型时,用户必须登录到 Oracle Identity Cloud Service。用户登录后,可以访问受 Oracle Identity Cloud Service 保护的其他应用程序,而无需重新验证。
数据流以以下方式进行:
-
用户请求受保护的 URL。
-
Oracle Identity Cloud Service 将显示登录页。
-
用户提交其登录身份证明。
-
Oracle Identity Cloud Service 通过 Web 浏览器向 Node.js 应用程序发出授权代码。
-
Node.js 应用程序使用 SDK 交换用户访问令牌的授权代码。
-
Node.js 应用程序显示用户的内容。对于后续登录,用户访问令牌会调用 Oracle Identity Cloud Service REST API 以获取有关用户的更多详细信息。
示例 Node.js Web 应用程序不适用于生产环境,也不关心语言的最佳实践,例如数据处理、模式或安全性。其唯一用途是解决建议使用 SDK 集成 Oracle Identity Cloud Service 和 Node.js Web 应用程序的方法。
关于必需的服务和角色
此解决方案需要 Oracle Identity Cloud Service 。
这些是所需的角色。
| 服务:角色 | 必需 ... |
|---|---|
Oracle Identity Cloud Service :Security administrator |
访问 Oracle Identity Cloud Service 控制台的下载页。您可以从此页面下载 Java SDK。 |
Oracle Identity Cloud Service :Application administrator |
在 Oracle Identity Cloud Service 中管理应用程序。这包括向 Oracle Identity Cloud Service 注册示例 Java 应用程序。 |
要获取所需的资源,请参阅 Oracle 产品、解决方案和服务。