[英]Okta with Passport.js or not?
我當時正在尋找改善我的注冊和登錄工作流程的機會,而我也曾研究Okta
。
目前,我們正在將護照與我們的自定義數據庫和海關策略以及會話遠程存儲配合使用。 Okta
似乎可以單獨使用。 我確實在網上找到了一些自定義庫,以將其與Passport.js
結合使用。 我不明白你為什么要堅強。
任何人都對Okta
有任何經驗,並且對為什么要與passport
一起使用有任何意見嗎?
這是與okta一起使用的passport
庫: https : //github.com/techstars/passport-okta-oauth-example/blob/master/config/passport.js
這是使用okta的“簡單”方法: https : //developer.okta.com/quickstart/#/okta-sign-in-page/nodejs/express
我不熟悉passport.js,但是我傾向於同意您的觀點,對於Okta,您可能不需要它。 Okta可以處理大部分身份驗證,具體取決於您的應用開發方式,您可能需要護照。
例如,如果您正在開發SPA應用程序或在無服務器環境中運行的程序,則可以使用Oauth的Bearer令牌。 如果您的應用較舊,則可能需要一些東西來保持會話狀態。 因此,也許這就是護照為您服務的。
Okta將要發布自助服務注冊,在確認電子郵件或注冊后,它將創建一個用戶會話。
不知道這是否有幫助。
您共享的兩個鏈接具有相同的作用。 主要是獲取ID或訪問令牌。
登錄小部件可以通過以下配置建立會話並獲取令牌:
Application Name My Web App
Base URIs http://localhost:{port}
Login redirect URIs http://localhost:{port}/authorization-code/callback
Grant Types Allowed Authorization Code
您共享的其他鏈接通過此配置獲得相同的令牌:
passport.use(new OktaStrategy({
audience: nconf.get("OKTA_AUDIENCE"),
clientID: nconf.get("OKTA_CLIENTID"),
clientSecret: nconf.get("OKTA_CLIENTSECRET"),
idp: nconf.get("OKTA_IDP"),
scope: ['openid', 'email', 'profile'],
response_type: 'code',
callbackURL: "http://localhost:3000/auth/okta/callback"
}
因此您無需同時使用它們。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.