1. 使用 Oracle Identity Cloud Service SDK 進行應用程式驗證
  2. 瞭解 Web 應用程式與 Oracle Identity Cloud Service 之間的認證

瞭解 Web 應用程式與 Oracle Identity Cloud Service 之間的認證

您已經準備好瞭解下列資訊:

  • 使用 Oracle Identity Cloud Service SDK 的時機

  • 這些 SDK 的運作方式

  • 使用 SDK 之前,您應該知道、擁有或使用什麼

  • 是否使用 Java、Node.js 或 Python SDK

使用 Oracle Identity Cloud Service SDK 的時機

假設您想要開發 Java、Node.js 或 Python Web 應用程式,然後將這些應用程式部署到內部部署伺服器或雲端平台服務 (例如 Oracle Application Container Cloud Service)。您希望 Oracle Identity Cloud Service 處理您 Web 應用系統的認證責任。您可以使用 Oracle Identity Cloud Service SDK 來達到此目的。

Oracle 已經測試過這些 SDK。SDK 會包裝應用程式進行認證 Oracle Identity Cloud Service 使用者所需的所有 REST API 端點呼叫。

使用 SDK 的其他優點包括:

  • 簡化 Web 應用程式與 Oracle Identity Cloud Service 之間的通訊

  • 簡化您的 Web 應用程式交換授權碼的方式,以識別 Oracle Identity Cloud Service 中註冊的使用者

  • 讓您的使用者能夠透過 Oracle Identity Cloud Service 提供的 SSO 存取您的 Web 應用程式

瞭解 Oracle Identity Cloud Service SDK 的運作方式

Java SDK 是類別與方法的集合,而 Node.js 與 Python SDK 則包含檔案與函數。這些集合組合成程式庫與架構。您只需要在應用程式的專案中加入 SDK 程式庫或架構,然後將應用程式編譯並部署到應用程式伺服器或容器。

使用 SDK 之前,您必須先在 Oracle Identity Cloud Service 中將應用程式註冊為信任的應用程式。Oracle Identity Cloud Service 會為您的應用程式產生從屬端 ID 和從屬端加密密碼。從屬端 ID 和從屬端加密密碼等同於 SDK 用來與 Oracle Identity Cloud Service 通訊的證明資料 (例如 ID 和密碼)。

若要與 Oracle Identity Cloud Service 通訊,SDK 也需要其他詳細資訊,例如:

  • 對象服務 URL:您 Oracle Identity Cloud Service 執行處理的 URL (例如 https://idcs-abc123456789.identity.oraclecloud.com)

  • 範圍:與 Oracle Identity Cloud Service 通訊以認證使用者時,應用程式所需的存取權 (例如 openid)

  • 重新導向 URL:應用程式的回呼 URL,Oracle Identity Cloud Service 會在使用者登入 (例如 http://localhost/callback) 之後,將 Web 瀏覽器重新導向使用者。

Before You Begin - 開始之前

Oracle Identity Cloud Service Java、Node.js 和 Python SDK 使用協力廠商程式庫。每個 SDK 皆經過驗證,可搭配這些程式庫的特定版本使用。

使用 SDK 之前,請先確認與 SDK 關聯的第三方程式庫未與 Web 應用程式可能使用的任何其他程式庫發生衝突。此外,您應具有下列項目:

  • Java、Node.js 或 Python 程式設計語言的基本知識,可瞭解與每個 SDK 相關的程式碼邏輯。

  • 與您應用程式語言關聯的 SDK

  • 存取 Oracle Identity Cloud Service 執行處理

  • Oracle Identity Cloud Service 中的識別網域管理員或應用程式管理員帳戶,讓您可以將您的 Web 應用程式註冊為信任的應用程式

決定要使用的 SDK

如果您正在開發 Java、Node.js 或 Python Web 應用程式,而且想要使用 Oracle Identity Cloud Service 作為應用程式的認證機制,請使用與應用程式語言關聯的 SDK。

如果您在 Oracle Identity Cloud Service 中有識別網域管理員或安全管理員帳戶,則可以從 Identity Cloud Service 主控台的下載頁面下載 SDK。方法如下:

  1. 在 Identity Cloud Service 主控台中,展開側邊功能表,按一下設定值,然後按一下下載

  2. 下載頁面中,按一下您要下載之 SDK 右側的下載

您可以下載下列語言的 SDK (壓縮檔):

  • Java:此壓縮檔案包含 JAR 程式庫檔案。您必須將此檔案新增至應用程式的 lib 資料夾,或將其安裝至您部署應用程式的應用程式伺服器。

  • Node.js:此壓縮檔案包含護照策略資料夾,您必須包含在應用程式的 node_modules 資料夾中。

  • Python:此壓縮檔包含兩個 python 檔案:IdcsClient.pyConstants.py 。您必須將這些檔案新增至應用程式的專案。

為了瞭解如何使用每個 SDK,Oracle 為這些語言提供了一個範例 Web 應用程式。範例應用程式實行兩個使用案例:一個用於向 Oracle Identity Cloud Service 認證使用者,另一個用於從登入的使用者存取詳細資訊。