我有一个Okta帐户,它使用OpenID和OAuth 2.0执行Auth。
用户可以登录到单个Web应用程序,并使用Okta登录窗口小部件(Web应用程序)生成的id_token和access_token在我的API上验证Auth。
我的用户还需要直接从他们的服务器而不是UI执行API请求;但是,登录窗口小部件需要URL重定向才能接收令牌。
应用程序的用户如何从服务器端代码检索令牌,以便能够向我的API发出经过身份验证的请求?
Okta支持可能适合您需要的Resource Owner Password流程,因为它允许通过进行rest api调用直接从okta请求用户凭证,如下所示:
POST https://youroktadomain.com/oauth2/default/v1/token?grant_type=password&username=user1&password=11111&scope=openid
Okta提供very good step-by-step guide here来设置Resource Owner Password。
完成这些步骤后,您将有两个选择:
第一个选项听起来更可取,因为它可以为您提供一些控制,而第二个选项不需要任何努力,但会显示您的内部结构。