1. 使用Oracle Identity Cloud Service認證Node.js應用程式
  2. 瞭解使用Node.js SDK 以使用Oracle Identity Cloud Service認證應用程式

瞭解使用Node.js SDK 以使用Oracle Identity Cloud Service認證應用程式

當您想要開發使用Oracle Identity Cloud Service認證機制的Node.js Web 應用程式時,請使用Node.js SDK。此 SDK 有助於您的工作,因為它封裝了您需要使用Oracle Identity Cloud Service認證使用者的所有REST API 端點呼叫。

Oracle Identity Cloud Service為您的應用程式提供識別管理、單一登入 (SSO) 以及識別管控。它也提供Oracle Cloud的安全平台,讓您可以安全又輕鬆地存取、開發及部署應用程式。Oracle Identity Cloud Service可以作為識別提供者,集中管理認證機制、處理所有密碼管理責任,以及為應用程式提供 SSO。

Oracle提供可與Oracle Identity Cloud Service整合以進行認證的範例應用程式。此應用程式是使用快速與護照架構所開發。

範例Node.js Web 應用程式包含兩種類型的內容:

  • 可公開存取的頁面

  • 驗證使用者具有應用程式的階段作業中,Oracle Identity Cloud Service使用者存取記號是否存在的專用頁面

架構

下列架構圖表說明Node.js Web 應用程式如何使用 SDK 程式庫來搭配Oracle Identity Cloud Service執行三方OpenID Connect認證流程。

此認證流程是以授權代碼授權類型為基礎的OAuth 2.0授權流程。使用此授權類型時,使用者必須登入Oracle Identity Cloud Service。使用者登入之後,使用者即可存取受Oracle Identity Cloud Service保護的其他應用程式,而不需要重新驗證。

nodejs-sdk-three-legged-openid-con-auth-flow-oidcs.png的描述如下
nodejs-sdk-three-legged-openid-con-auth-flow-oidcs.png圖解說

資料流程的方式如下:

  1. 使用者要求受保護的 URL。

  2. Oracle Identity Cloud Service會顯示「登入」頁面。

  3. 使用者送出其登入證明資料.

  4. Oracle Identity Cloud Service會透過 Web 瀏覽器發出授權碼給Node.js應用程式。

  5. Node.js應用程式使用 SDK 交換使用者存取權杖的授權代碼。

  6. Node.js應用程式會顯示使用者的內容。進行後續登入時,使用者存取記號會呼叫Oracle Identity Cloud Service REST APIs,以取得使用者的詳細資訊。

範例Node.js Web 應用程式並非用於實際執行環境,並且與語言的最佳做法有關,例如資料處理、樣式或安全。其唯一目的是解決使用 SDK 整合Oracle Identity Cloud Service與Node.js Web 應用程式的建議方法。

關於必要的服務和角色

此解決方案需要Oracle Identity Cloud Service。

Oracle Identity Cloud Service需要這些角色。

角色 需要...
安全管理員 存取Identity Cloud Service主控台的「下 項目」頁面。您可以從此頁面下載Java SDK。
應用程式管理 管理Oracle Identity Cloud Service中的應用程式。這包括在Oracle Identity Cloud Service註冊範例Java應用程式。

請參閱瞭解如何取得Oracle解決方案適用的Oracle Cloud服務 以取得Oracle Identity Cloud Service。