1. 使用Oracle Identity Cloud Service验证Node.js应用程序
  2. 了解如何使用Node.js SDK 验证应用程序与Oracle Identity Cloud Service

了解如何使用Node.js SDK 验证应用程序与Oracle Identity Cloud Service

如果要开发使用Oracle Identity Cloud Service验证机制的Node.js Web 应用程序,请使用Node.js SDK。此 SDK 可简化您的工作,因为它封装了您需要向Oracle Identity Cloud Service验证用户的所有REST API 端点调用。

Oracle Identity Cloud Service为您的应用程序提供了身份管理、一次登入(SSO)和身份监管。它还为Oracle Cloud提供安全平台,从而使您可以安全地访问、开发和部署应用程序。Oracle Identity Cloud Service可以充当身份提供方,集中管理验证机制,处理所有口令管理责任以及为应用程序提供 SSO。

Oracle提供了一个示例应用程序,可以将该应用程序与Oracle Identity Cloud Service集成以进行验证。此应用程序是使用快照框架和护照框架开发的。

Node.js Web 应用程序示例包含两种类型的内容:

  • 可公开访问的页

  • 专用页,用于验证用户在应用程序的会话中是否存在Oracle Identity Cloud Service用户访问标记

体系结构

以下体系结构图展示了Node.js Web 应用程序如何使用 SDK 库执行三路OpenID Connect 验证流与Oracle Identity Cloud Service之间的验证。

此验证流是基于授权代码授权类型的OAuth 2.0授权流。使用此授权类型,用户必须登录到Oracle Identity Cloud Service。用户登录后,用户可以访问受Oracle Identity Cloud Service保护的其他应用程序,而无需重新验证。

后面是nodejs-sdk-three-legged-openid-con-auth-flow-oidcs.png的说明
图nodejs-sdk-three-legged-openid-con-auth-flow-oidcs.png的说明

数据流将以下方式进行:

  1. 用户请求受保护的 URL。

  2. Oracle Identity Cloud Service将显示登录 页。

  3. 用户提交其登录身份证明。

  4. Oracle Identity Cloud Service通过 Web 浏览器向Node.js应用程序发出授权代码。

  5. Node.js应用程序使用 SDK 交换用户访问标记的授权代码。

  6. Node.js应用程序显示用户的内容。对于后续登录,用户访问标记会调用Oracle Identity Cloud Service REST APIs以获取有关用户的详细信息。

示例Node.js Web 应用程序并不专门用于生产环境,不关心语言的最佳实践,如数据处理、模式或安全。其唯一用途是解决使用 SDK 集成Oracle Identity Cloud Service和Node.js Web 应用程序的建议方法。

关于所需服务和角色

此解决方案需要Oracle Identity Cloud Service。

这些是Oracle Identity Cloud Service所需的角色。

角色 需要 ...
安全管理员 访问Identity Cloud Service控制台的下载 页。您可以从此页面下载Java SDK。
申请管理员 在Oracle Identity Cloud Service中管理应用程序。这包括向Oracle Identity Cloud Service注册示例Java应用程序。

请参阅了解如何获取适用于Oracle解决方案的Oracle Cloud服务 以获取Oracle Identity Cloud Service。